В роутерах TP-Link найдена уязвимость: как обновить устройство, защитив его от взлома

Пользователям маршрутизаторов TP-Link необходимо обновить роутер, чтобы исправить критическую уязвимость.

Если у вас есть один из четырех роутеров TP-Link, включая TP-Link Archer C5 (v4), вам необходимо найти и установить последнее обновление прошивки для устройства. Желательно это сделать как можно быстрее. Патч обновления исправляет критическую уязвимость, которая позволяет злоумышленнику получить полный контроль над вашим роутером (получить доступ администратора и все остальное) и даже заблокировать его от вас.

 

Уязвимость, первоначально обнаруженная Grzegorz Wypych из команды IBM «X-Force Red», позволяет злоумышленникам получить полный сетевой доступ к роутерам TP-Link. Нет, если в вашем устройстве используется отличный сложный пароль к Wi-Fi, сделать взлом будет тяжелее. Но это не означает, что в устройстве в данный момент нет других уязвимостей, которые хакеры могут использовать, чтобы проникнуть в вашу сеть, отправляя удаленно команды на ваш маршрутизатор. 

Помимо того что возможный взлом роутера может повлиять на деловые сети или на сеть в вашей компании, компрометированный маршрутизатор может использоваться в качестве вектора для более масштабной атаки. Так что в ваших интересах срочно обновить свое устройство. Несколько минут, потраченных на простую задачу, могут спасти вас от возможного взлома.

 

Вот как описали специалисты обнаруженную проблему:

 

После получения доступа администратора без реальной аутентификации мы обнаружили, что это конкретное устройство также позволяет настраивать FTP в глобальной сети. Кроме того, мы можем удаленно управлять роутером через защищенное соединение HTTPS, которое также уязвимо для этой атаки CGI. Воздействие и последствия этой уязвимости маршрутизатора, если она используется злонамеренной третьей стороной, могут быть пагубными.

 

Злоумышленники могут не только получить привилегированный доступ, но и стать законным пользователем устройства. Например, они даже могут заблокировать устройство от третьих лиц. То есть владелец роутера больше не сможет войти в веб-службу маршрутизатора через пользовательский интерфейс, поскольку эта страница больше не будет принимать пароли (без ведома пользователя-хакера). 

 

В таком случае жертва может потерять доступ к роутеру и даже к администрированию и, следовательно, не сможет восстановить доступ, установив новый пароль. Даже если найти способ установки нового пароля, следующий уязвимый запрос LAN / WAN / CGI снова аннулирует установленный пароль. 

 

Уязвимость, которая позволяет этому случиться, является, с одной стороны, простой, но опасной и критичной. Атака, известная как «переполнение буфера», включает в себя подделку заголовков HTTP-протокола, чтобы создать впечатление, будто запрос на вход в систему происходит с IP-адреса маршрутизатора или с использованием маршрутизаторов домена TP-Link во время процесса начальной настройки – tplinkwifi.net.

Роутер видит запрос на вход в систему как законный (то есть определяет, что запрос поступает с домашнего IP) и дает злоумышленникам доступ в систему администрирования. Далее хакеры отправляют длинные строки пароля, который блокирует ранее установленный пароль пользователя, предоставляя злоумышленникам полный незащищенный доступ к маршрутизатору.

 

Обновите прошивку вашего роутера прямо сейчас

Чтобы устранить эту уязвимость, компания TP-Link выпустила обновления прошивки для уязвимых роутеров. Мы рекомендуем проверить нижнюю или заднюю часть вашего маршрутизатора, чтобы убедиться, что ваш роутер в безопасности (также проверьте номер версии роутера, например, «V4»). Если ваш маршрутизатор оказался в списке, загрузите обновления прямо сейчас. Вот список роутеров, у которых была найдена уязвимость, которую можно устранить, только обновив прошивку:

Также вы можете скачать прошивки для роутеров TP-Link на официальном сайте здесь

 

Как обновить прошивку роутера TP-Link

Как только вы скачаете файл с обновлением, откройте веб-экран интерфейса вашего роутера, войдите в систему и найдите раздел, посвященный обновлению прошивки. Давайте для примера возьмем роутер TP-Link Archer C5 v4.

Для того чтобы попасть в раздел «Обновление прошивки», нажмите вкладку «Дополнительно» вверху, прокрутите вниз до «Системные инструменты» и далее нажмите «Обновление прошивки». Затем вы можете найти файл с новой прошивкой, загруженной ранее (при необходимости предварительно разархивировав его), и установить его на свой роутер, нажав большую кнопку «Обновить».

 

Не относитесь к этой информации легкомысленно. Обновление роутера так же важно, как обновление антивирусных баз антивирусной программы, установленной на вашем компьютере, планшете или смартфоне. Да, для некоторых из нас процесс обновления различных устройств может казаться раздражающим. Но помните, что это защитит вас от посягательств злоумышленников. Не забывайте, что через взломанный роутер хакеры могут получить доступ к вашему компьютеру и при необходимости украсть не только ваши персональные данные, но и логины, пароли и даже номера банковских карт.

 

Также советуем вам заходить на официальный сайт производителя роутера хотя бы каждые три месяца с целью проверки наличия обновлений прошивки для устройств. В случае появления обновления рекомендуем установить его на маршрутизатор как можно скорее. Обычно на это уходит не много времени. Так что каждый из вас сможет самостоятельно сделать это без проблем. 

Оцените новость:
20.12.19 (17:13)
9 194
Источник — © 1gai.ru
Автор — 1gai
Автомобили из каких стран вы считаете надежными?

Следите за нами в соцсетях

Новостная рассылка


Рассылка анонсов статей производится каждый понедельник