Dávajte pozor, majitelia smerovačov TP-Link. Výskumní pracovníci IBM X-Force našli chybu v niektorých modeloch, ktorá umožňuje zločincom uniesť zariadenia jednoducho zadaním príliš dlhého hesla.

Áno, máte pravdu. Akékoľvek príliš dlhé heslo vytvára pretečenie údajov, ktoré sa rúti bránami a umožňuje komukoľvek vstúpiť ako správca zariadenia.

Útočníkovi stačí na pripojenie k smerovaču v lokálnej sieti použiť starodávny protokol Telnet a potom ho uskutočniť vyzerá to, že požiadavka na prihlásenie pochádza z webovej adresy „tplinkwifi.net“, tej istej adresy, ktorú používajú routery TP-Link počas nastaviť. Nič z toho nie je ťažké urobiť.

A čo je ešte horšie, útok by zničil legitímneho vlastníka administratívne heslo a zmraziť ich. Útočník by tiež mohol zapnúť vzdialený prístup a získať tak trvalý prístup k smerovaču alebo nasmerovať webový prenos používateľa na škodlivé stránky.

Využitie funguje na troch smerovačoch založených na LTE predaných v Európskej únii: Archer MR200 verzia 4, Archer MR400 verzia 3 a Archer MR6400 verzia 4. Funguje to aj na domácom smerovači Wi-Fi TP-Link Archer C5 AC1200, ktorý sa predáva v mnohých krajinách, ale zraniteľnou hardvérovou verziou pre tento model je verzia 4, ktorá nebola vydaná v Severnej Amerike alebo EÚ.

  • Šifrujte všetku svoju komunikáciu pomocou router VPN

Teraz prichádza tá zábavná časť. Niektoré novšie smerovače TP-Link (existuje zoznam tu) vám umožní aktualizovať ich firmvér prechodom na ich administratívne rozhrania - už spomínaný tplinkwifi.net - a prihlásením ako správca. (Výrobné nastavenia správcu sú používateľské meno „admin“ a heslo „admin“, ktoré sú priam božie a ktoré by ste mali okamžite zmeniť.)

Odtiaľ by ste v administrátorskom rozhraní prešli na kartu Rozšírené, posuňte sa nadol do sekcie Systémové nástroje, kliknite na Aktualizácia firmvéru a kliknite na položku Skontrolovať aktualizáciu alebo Skontrolovať aktualizáciu. V pravom hornom rohu administrátorského rozhrania môže byť tiež upozornenie, že je k dispozícii aktualizácia. Spoločnosť TP-Link má ilustrované pokyny v časti „Prípad 2“ tu.

Náš vlastný Marshall Honorof navrhuje zálohovať nastavenia smerovača TP-Link pomocou funkcie Zálohovanie a obnovenie v Systémové nástroje skôr, ako vykonáte aktualizáciu firmvéru, pretože aktualizácia môže smerovač vrátiť do továrenského nastavenia nastavenie. Po dokončení sa môžete vrátiť k inovácii firmvéru a postupovať podľa pokynov.

Zdá sa, že štyri modely, ktorých sa táto chyba týka, bohužiaľ nie sú na zozname ľahko aktualizovateľných. To znamená, že to budete musieť urobiť všetko ručne a nie je to niečo, čo veľa ľudí pochopí, ako to robiť.

Budete musieť stiahnuť súbory s aktualizáciou firmvéru do počítača, rozbaliť komprimované súbory, pripojiť počítač k smerovaču pomocou ethernetového kábla, prejsť do vyššie, prejdite do sekcie Aktualizácia / aktualizácia firmvéru, ako je uvedené vyššie, a potom vyhľadajte súbor s aktualizáciou firmvéru v počítači nainštalujte ho. Ilustrované pokyny spoločnosti TP-Link sú tu.

Ale vydržte - NECHCETE firmvér aktualizovať manuálne, pokiaľ si nie ste istí, že máte správnu regionálnu verziu a verziu hardvéru. Inštalácia nesprávneho firmvéru by mohla váš router natrvalo zamurovať. Spravidla sa o tom môžete presvedčiť skontrolovaním nálepky na spodnej strane smerovača, ako vysvetľuje spoločnosť TP-Link tu.

Tu sú odkazy na firmvér každého z týchto modelov:

  • Archer C5 v4
  • Archer MR200 v4
  • Archer MR400 v3
  • Archer MR6400 v4

Normálne by sme vám odporúčali aktualizovať firmvér na ľubovoľnom modeli smerovača TP-Link, pretože môžu existovať aj ďalšie zraniteľné modely, ktoré výskumníci IBM X-Force netestovali.

Manuálna aktualizácia firmvéru na starších smerovačoch TP-Link je však tak zapojená a riskantná, že ju nemôžeme odporučiť, pokiaľ to nie je nevyhnutne potrebné.

  • Ako aktualizovať firmvér smerovača
  • Najlepšie smerovače Wi-Fi
  • Ako obnoviť výrobné nastavenie smerovača

Získajte okamžitý prístup k najaktuálnejším novinkám, najaktuálnejším recenziám, skvelým obchodom a užitočným tipom.

Ďakujeme, že ste sa zaregistrovali do Tomovho sprievodcu. Čoskoro dostanete overovací e-mail.

Bol tu problém. Obnovte stránku a skúste to znova.

Žiadny spam, sľubujeme. Odber môžete kedykoľvek zrušiť a nikdy nebudeme zdieľať vaše podrobnosti bez vášho súhlasu.