Új módszerrel támadják a routereket - százezreket érint

Hazánkban is több ezer háztartás és vállalkozást érint a TP-Link routereiben felfedezett hiba, amely lehetővé teszi támadóknak, hogy átvegyék a router, illetve azon keresztül a védendő belső hálózat irányítását - írta az Index a Kiberblog alapján. A sérülékenységet a gyártó WR841N típusú eszközében mutatták ki, amit világszerte legalább 160 ezren, Magyarországon közel 1700-an használnak.

Hogy a támadók behatoljanak a routerbe, az nem a felhasználón múlik, mert az alapbeállításban vannak sérülékenységet okozó hibák, a hálózati eszköz hitelesítési rendszerét a gyártó konfigurálta rosszul. A Kiberblog bemutatott egy rendívül egyszerű támadási módszert, egy parancsot, amit a HTML-kapcsolat fejlécébe helyezve lehet kiadni, és a router ennek köszönhetően azt hiszi, hogy saját maga adta ki az utasítást, és az adott parancs a routeren belülről érkezett.

A gazdaság és az üzleti élet legfrissebb hírei az Economx.hu hírlevelében.

Feliratkozom

A gazdaság és az üzleti élet legfrissebb hírei, podcastok, pénzügyi tanácsok naponta kétszer az Economx.hu hírlevelében.

Adataim megadásával és a "Feliratkozom" gomb megnyomásával kijelentem, hogy megismertem és elfogadom a www.napi.hu Online Kft. Adatvédelmi tájékoztatóját. Hozzájárulok hogy az email címemre hírleveleket küldjön az Economx.hu aktuális híreiből

Az Ön neve

Az Ön email címe

Feliratkozom

Küldtünk Önnek egy emailt! Nyissa meg és kattintson a Feliratkozás linkre a feliratkozása megerősítéséhez.

Ezután megkapja az Economx.hu Hírleveleit reggel és este.

Egy másik hiba pedig fertőzött weboldalon át is képes megtámadni a routert, és ezzel akár a hálózati eszköz adminisztrátori jelszavát is meg lehet változtatni.

A kép forrása: Shutterstock.