Vo viacerých TP-Link extenderoch a routeroch sú zraniteľnosti, aktualizujte firmvér

Značky: bezpečnosťWi-Firoutery

DSL.sk, 20.6.2019

Vo viacerých modeloch TP-Link WiFi extenderov používaných pre rozšírenie dosahu WiFi sietí sa nachádza kritická bezpečnostná zraniteľnosť, ktorá umožňuje útočníkovi získať kontrolu nad zariadením.

Upozornila na to bezpečnostná divízia X-Force spoločnosti IBM.

Chyba umožňuje neautentifikovanému užívateľovi schopnému pristupovať na webové rozhranie extenderu jednoducho cez obsah HTTP hlavičky User-Agent spustiť ľubovoľný ním zvolený príkaz a tým aj získať kompletnú kontrolu nad zariadením.

Zraniteľnosť sa nachádza v modeloch TP-Link RE365, RE650, RE350 a RE500. TP-Link pre modely vydal nový firmvér datovaný typicky na máj alebo jún tohto roka, odkazy na stiahnutie je možné nájsť v oznámení X-Force.

Rovnaká spoločnosť skôr tento rok identifikovala aj zraniteľnosť v dvoch zrejme populárnych pomerne lacných WiFi routeroch TP-Link TL-WR940N a TL-WR941ND. V prvom prípade sa týka hardvérovej revízie V3, v druhom V6.

V prípade týchto routerov má zraniteľnosť typu pretečenia buffera menšiu závažnosť, keď ju môže podľa oznámenia zneužiť zrejme len autentifikovaný užívateľ. Ten následne môže ale získať kompletnú kontrolu nad zariadením.

TP-Link zraniteľnosť opravil vo firmvéri s označením 190218, odkazy na stiahnutie je možné nájsť v oznámení X-Force.


Najnovšie články:



Diskusia:

openwrt Od: pato.v | Pridané: 20.6.2019 9:07 lede Odpovedať Známka: 3.3 Hodnotiť:

Re: openwrt Od: ffdf | Pridané: 21.6.2019 22:44 otvorený vrt! Odpovedať Hodnotiť:

chichi Od: lenjaa | Pridané: 20.6.2019 9:13 lode Odpovedať Známka: -2.5 Hodnotiť:

Re: chichi Od: del | Pridané: 20.6.2019 10:00 slede Odpovedať Známka: 2.7 Hodnotiť:

Re: chichi Od: ktoosooom | Pridané: 20.6.2019 10:25 LADA ! Odpovedať Známka: -2.5 Hodnotiť:

Re: chichi Od: jedine | Pridané: 20.6.2019 16:20 naughty lada Odpovedať Známka: -3.3 Hodnotiť:

Re: chichi Od: čitate%l | Pridané: 20.6.2019 14:00 v lede Odpovedať Hodnotiť:

Tp ľink Od: Kvantaduck | Pridané: 20.6.2019 9:53 Dobrý, má to čo odčinenia aj so switchom tejto značky s rovnomenným názvom ??? Odpovedať Známka: 5.0 Hodnotiť:

ničivý praktik S005E002590 Od: syntaxterrorX .XXX | Pridané: 20.6.2019 10:11 Neautentifikovanému užívateľovi, schopnému spustiť ľubovoľný ním zvolený príkaz na firmvéri riscového zariadenie už pri práci s mikropájkou nie je sväté priekazne nič. Odpovedať Známka: -4.5 Hodnotiť:

prvorada je bezpecnost Od: khejm | Pridané: 20.6.2019 10:31 je vobec nieco v it svete secure? lebo ako to pozorujem mal by som radsej honcovat na casopise flirt z roku1997 Odpovedať Známka: 6.0 Hodnotiť:

Re: prvorada je bezpecnost Od: Tukos | Pridané: 20.6.2019 10:55 Nevybledol? Odpovedať Známka: 8.0 Hodnotiť:

Re: prvorada je bezpecnost Od: Jfjdkgi | Pridané: 20.6.2019 11:34 Zlepil sa Odpovedať Známka: 10.0 Hodnotiť:

ultraradikalny empaticizmus Od: syntaxterrorX .XXX | Pridané: 20.6.2019 11:40 Kde príde k detekovaniu hlavnej príčiny problémov skladacích smartfónov bolo od začiatku priekazne nepochybné. Odpovedať Známka: -2.7 Hodnotiť:

Titulok: Od: Meno: | Pridané: 20.6.2019 11:59 Tie TPlinky maju vo firmwaroch furt nejaky srot. Prakticky kupenie TP-linku alebo D-Linku je podmienene instlaciou alternativneho fw. Odpovedať Známka: -1.4 Hodnotiť:

Re: Titulok: Od: Csikos Tokány | Pridané: 20.6.2019 12:28 by si sa cudoval, ale u nas su s nimi najlepsie skusenosti. skus cisco a potom hovor. tp link ma aspon v pohode rozhranie, prehladne, svizne. ale uz ho zmenili :-( Odpovedať Známka: 5.6 Hodnotiť:

Re: Titulok: Od: vajfaj | Pridané: 21.6.2019 9:29 Alternativa k tplink a dlink je kupit inu znacku. Vseobecne treba kupovat nieco s GLAN portami, a nie zakladne modely (essentials=pre socky). Odpovedať Hodnotiť:

Re: Titulok: Od: Csikos Tokány | Pridané: 21.6.2019 11:43 pozor pozor! Gbps LAN port neznamena Gbps konektivitu k netu. dolezita je priepustnost WAN2LAN srandovne routre su tie, co maju 300 Mbps wifi a 100 Mbps WAN port velmi dobre skusenosti mam s routrom TP-Link TD-1043ND v. 3.0 a 4.0. mam obe verzie doma. priepustnost WAN2LAN som nameral u oboch nad 800 Mbps (TD-1043 v. 1.0 mala vadu) v. 4.0 sa uz neda kupit, kupoval som ho za 42€ a to som mal predtym router za 100+€. je to cenovo mid-range router a oproti tomu staremu je to nebe a dudy nie vzdy musis dat vela za dobry vyrobok Odpovedať Známka: 10.0 Hodnotiť:

skoda, simply clever Od: Csikos Tokány | Pridané: 20.6.2019 12:06 nedavno som si kupil TD-W9960 skoda, toho sa to netyka. mohla byt sranda :-( Odpovedať Známka: 10.0 Hodnotiť:

lkjhgf Od: peterse | Pridané: 20.6.2019 12:54 Hlavne že 5-ročné ZTE od swanu sú určite ok. Odpovedať Známka: 10.0 Hodnotiť:

díler náhradnich dielov VW Od reg.: rádioaktivita omladzuje ... spoločnosť | Pridané: 20.6.2019 14:03 Ideálne pre nelegálne aktivity. Lepšie utajiť identitu ako použiť na dílovanie cudzí router neexistuje. Odpovedať Známka: 6.0 Hodnotiť:

Pridať komentár