neprihlásený Nedeľa, 18. augusta 2019, dnes má meniny Elena, Helena   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Vo viacerých TP-Link extenderoch a routeroch sú zraniteľnosti, aktualizujte firmvér

Značky: bezpečnosťWi-Firoutery

DSL.sk, 20.6.2019


Vo viacerých modeloch TP-Link WiFi extenderov používaných pre rozšírenie dosahu WiFi sietí sa nachádza kritická bezpečnostná zraniteľnosť, ktorá umožňuje útočníkovi získať kontrolu nad zariadením.

Upozornila na to bezpečnostná divízia X-Force spoločnosti IBM.

Chyba umožňuje neautentifikovanému užívateľovi schopnému pristupovať na webové rozhranie extenderu jednoducho cez obsah HTTP hlavičky User-Agent spustiť ľubovoľný ním zvolený príkaz a tým aj získať kompletnú kontrolu nad zariadením.

Zraniteľnosť sa nachádza v modeloch TP-Link RE365, RE650, RE350 a RE500. TP-Link pre modely vydal nový firmvér datovaný typicky na máj alebo jún tohto roka, odkazy na stiahnutie je možné nájsť v oznámení X-Force.

Rovnaká spoločnosť skôr tento rok identifikovala aj zraniteľnosť v dvoch zrejme populárnych pomerne lacných WiFi routeroch TP-Link TL-WR940N a TL-WR941ND. V prvom prípade sa týka hardvérovej revízie V3, v druhom V6.

V prípade týchto routerov má zraniteľnosť typu pretečenia buffera menšiu závažnosť, keď ju môže podľa oznámenia zneužiť zrejme len autentifikovaný užívateľ. Ten následne môže ale získať kompletnú kontrolu nad zariadením.

TP-Link zraniteľnosť opravil vo firmvéri s označením 190218, odkazy na stiahnutie je možné nájsť v oznámení X-Force.


      Zdieľaj na Twitteri



Najnovšie články:

Vydaný Knoppix 8.6
NASA vybrala stredisko pre vývoj pristávacieho lunárneho modulu
Nový významný výrobca SSD diskov
Logitech uviedla nízkoprofilové mechanické klávesnice
Notebookom Microsoftu sa znižuje takt CPU na 400 MHz
Vedci navrhujú teleskop využívajúci celú Zem ako šošovku
Aktualizácie Windows 10 majú opäť problém, inštalácia poslednej končí chybou
Telekom zvýšil pokrytie optiky, počet internetových liniek sa blíži 700 tisíc
Huawei znovu odkladá skladací smartfón
Prototyp Starship má cez víkend letieť do 200 metrov


Diskusia:
                               
 

lede
Odpovedať Známka: 3.3 Hodnotiť:
 

otvorený vrt!
Odpovedať Hodnotiť:
 

lode
Odpovedať Známka: -2.5 Hodnotiť:
 

slede
Odpovedať Známka: 2.7 Hodnotiť:
 

LADA !
Odpovedať Známka: -2.5 Hodnotiť:
 

naughty lada
Odpovedať Známka: -3.3 Hodnotiť:
 

v lede
Odpovedať Hodnotiť:
 

Dobrý, má to čo odčinenia aj so switchom tejto značky s rovnomenným názvom ???
Odpovedať Známka: 5.0 Hodnotiť:
 

Neautentifikovanému užívateľovi, schopnému spustiť ľubovoľný ním zvolený príkaz na firmvéri riscového zariadenie už pri práci s mikropájkou nie je sväté priekazne nič.
Odpovedať Známka: -4.5 Hodnotiť:
 

je vobec nieco v it svete secure? lebo ako to pozorujem mal by som radsej honcovat na casopise flirt z roku1997
Odpovedať Známka: 6.0 Hodnotiť:
 

Nevybledol?
Odpovedať Známka: 8.0 Hodnotiť:
 

Zlepil sa
Odpovedať Známka: 10.0 Hodnotiť:
 

Kde príde k detekovaniu hlavnej príčiny problémov skladacích smartfónov bolo od začiatku priekazne nepochybné.
Odpovedať Známka: -2.7 Hodnotiť:
 

Tie TPlinky maju vo firmwaroch furt nejaky srot. Prakticky kupenie TP-linku alebo D-Linku je podmienene instlaciou alternativneho fw.
Odpovedať Známka: -1.4 Hodnotiť:
 

by si sa cudoval, ale u nas su s nimi najlepsie skusenosti. skus cisco a potom hovor. tp link ma aspon v pohode rozhranie, prehladne, svizne. ale uz ho zmenili :-(
Odpovedať Známka: 5.6 Hodnotiť:
 

Alternativa k tplink a dlink je kupit inu znacku. Vseobecne treba kupovat nieco s GLAN portami, a nie zakladne modely (essentials=pre socky).
Odpovedať Hodnotiť:
 

pozor pozor!

Gbps LAN port neznamena Gbps konektivitu k netu.
dolezita je priepustnost WAN2LAN

srandovne routre su tie, co maju 300 Mbps wifi a 100 Mbps WAN port

velmi dobre skusenosti mam s routrom TP-Link TD-1043ND v. 3.0 a 4.0. mam obe verzie doma.

priepustnost WAN2LAN som nameral u oboch nad 800 Mbps (TD-1043 v. 1.0 mala vadu)

v. 4.0 sa uz neda kupit, kupoval som ho za 42€ a to som mal predtym router za 100+€. je to cenovo mid-range router a oproti tomu staremu je to nebe a dudy

nie vzdy musis dat vela za dobry vyrobok
Odpovedať Známka: 10.0 Hodnotiť:
 

nedavno som si kupil TD-W9960
skoda, toho sa to netyka. mohla byt sranda :-(
Odpovedať Známka: 10.0 Hodnotiť:
 

Hlavne že 5-ročné ZTE od swanu sú určite ok.
Odpovedať Známka: 10.0 Hodnotiť:
 

Ideálne pre nelegálne aktivity. Lepšie utajiť identitu ako použiť na dílovanie cudzí router neexistuje.
Odpovedať Známka: 6.0 Hodnotiť:

Pridať komentár