A Secure Networx szakértői szerint hazánkban is több ezer háztartás és vállalkozást érint a TP-Link routereiben felfedezett hiba, amely lehetővé teszi támadóknak, hogy átvegyék a router, illetve azon keresztül a védendő belső hálózat irányítását. Hogy a támadók behatoljanak a routerbe, az nem a felhasználón múlik, mert az alapbeállításban vannak a sérülékenységet okozó hibák, a hálózati eszköz hitelesítési rendszerét a gyártó konfigurálta rosszul.
A Kiber.blog.hu bemutatott egy rendkívül egyszerű támadási módszert, egy parancsot, amit a HTML-kapcsolat fejlécébe helyezve lehet kiadni (egy "Referer: http://192.168.0.1/mainFrame.htm" elemmel), és a router ennek köszönhetően azt hiszi, hogy saját maga adta ki az utasítást, és az adott parancs a routeren belülről érkezett.
Egy másik hiba pedig fertőzött weboldalon át is képes megtámadni a routert, és ezzel akár a hálózati eszköz adminisztrátori jelszavát is meg lehet változtatni.
Az eset már csak azért is kritikus, mivel a sérülékenységeket a TP-Link legfrissebb firmware-ében azonosították, és jelenleg a gyártó nem adott még ki javítást. Azaz jelenleg nincs megoldás a problémára, a sérülékenységen keresztül a TP-Link WR841N eszközt használó felhasználók routere, és a router mögötti hálózata is veszélyben van.
A hibáról részletesen itt olvashat
