Внимавайте, собственици на рутери TP-Link. Изследователи на IBM X-Force са открили недостатък в някои модели, който позволява на злоумышленниците да отвличат устройствата, просто като въведат твърде дълга парола.

Да, точно така. Всяко прекалено дълго парола създава преливане на данни, което разрушава портите и позволява на всеки да влезе като администратор на устройството.

Нападателят трябва само да използва древния протокол Telnet, за да се свърже с рутера в локалната мрежа, след което да го направи изглежда, че заявката за вход идва от уеб адреса "tplinkwifi.net", същия адрес, който TP-Link рутерите използват по време настройвам. Нищо от това не е трудно да се направи.

Още по-лошото е, че атаката ще попречи на законния собственик административна парола и ги замразете. Атакуващият може също да обърне отдалечен достъп, за да получи постоянен достъп до рутера или да насочи потребителския уеб трафик към злонамерени сайтове.

Експлойтът работи на три LTE-базирани рутери, продавани в Европейския съюз: Archer MR200 версия 4, Archer MR400 версия 3 и Archer MR6400 версия 4. Той работи и на домашния Wi-Fi рутер TP-Link Archer C5 AC1200, продаван в много страни, но уязвима хардуерна версия за този модел е версия 4, която не е пусната в Северна Америка или ЕС.

  • Шифровайте целия си трафик с VPN на рутера

Сега идва забавната част. Някои по-нови TP-Link рутери (има списък тук) ви позволяват да актуализирате техния фърмуер, като отидете на техните административни интерфейси - вече споменатия tplinkwifi.net - и влезете като администратор. (Фабрично зададените администраторски идентификационни данни са потребителско име "admin" и парола "admin", които са просто богоужасни и които трябва да промените незабавно.)

Оттам бихте отишли ​​в раздела Разширени в администраторския интерфейс, превъртете надолу до раздела Системни инструменти, щракнете върху Надстройка на фърмуера и щракнете върху Проверка за надстройка или Проверка за актуализация. Възможно е също да има известие в горния десен ъгъл на администраторския интерфейс, че е налична актуализация. TP-Link е илюстрирал инструкции в "Случае 2" тук.

Нашата собствена Маршал Хонороф предлага да направите резервно копие на настройките на маршрутизатора TP-Link, като използвате функцията за архивиране и възстановяване в Системни инструменти, преди да извършите актуализацията на фърмуера, тъй като актуализацията може да върне фабрично рутера настройки. След като приключите, можете да се върнете към Firmware Upgrade и да следвате инструкциите.

За съжаление, четирите модела, за които е доказано, че са засегнати от този недостатък, изглежда не са в списъка за лесно актуализиране. Това означава, че ще трябва да правите всичко ръчно и това не е нещо, което много хора ще разберат как се прави.

Ще трябва да изтеглите файловете за актуализация на фърмуера на компютър, да разархивирате компресираните файлове, да свържете компютъра към рутера чрез Ethernet кабел, да влезете в административен интерфейс, както е указано по-горе, отидете на раздела за актуализация / надстройка на фърмуера както по-горе и след това прегледайте файла за актуализация на фърмуера на вашия компютър, за да инсталирайте го. Илюстрираните инструкции на TP-Link са тук.

Но задръжте - НЕ искате да актуализирате фърмуера ръчно, освен ако не сте сигурни, че имате правилната регионална версия и хардуерна версия. Инсталирането на грешен фърмуер може трайно да огради вашия рутер. Обикновено можете да направите това, като проверите стикера в долната част на рутера, както обяснява TP-Link тук.

Ето връзки към фърмуера за всеки от тези модели:

  • Archer C5 v4
  • Archer MR200 v4
  • Archer MR400 v3
  • Archer MR6400 v4

Обикновено препоръчваме да актуализирате вашия фърмуер на всеки модел TP-Link рутер, тъй като може да има други уязвими модели, които изследователите на IBM X-Force не са тествали.

Но ръчното актуализиране на фърмуера на по-старите рутери TP-Link е толкова въвлечено и рисковано, че не можем да препоръчаме това, освен ако не е абсолютно необходимо.

  • Как да актуализирате фърмуера на вашия рутер
  • Най-добрите Wi-Fi рутери
  • Как да възстановите фабричните настройки на вашия рутер

Получете незабавен достъп до актуални новини, най-горещите отзиви, страхотни оферти и полезни съвети.

Благодарим ви, че се регистрирахте в Tom's Guide. Скоро ще получите имейл за потвърждение.

Имаше проблем. Моля, опреснете страницата и опитайте отново.

Няма спам, обещаваме. Можете да се отпишете по всяко време и никога няма да споделим вашите данни без ваше разрешение.