Nagy gond van 1600 magyar routerével, átvehetik felettük az irányítást

Olyan összetett sérülékenységgel rendelkeznek a TP-Link WR841N sorozatú routerei, amelyen keresztül távolról is átvehető az irányítás azok, valamint a mögöttes hálózat felett – írta csütörtökön a magyar Kiberblog, a Tenable nevű, kiberbiztonsággal foglalkozó cég jelentésére hivatkozva.

A TP-Link a legnépszerűbb otthoni és kisirodai routermárka, itthon is nagyon sokan vásárolják webshopokból és elektronikai áruházakból. Ennél fogva nem meglepő, hogy idehaza is sok száz internetező használja a márkacsaládhoz tartozó eszközöket.

A Kiberblog azt írja, a felfedezett sérülékenység világszerte tapasztalható, magyarországi viszonylatban nézve pedig több mint 1600 problémás eszközt találni. A hazai érintettség ugyanakkor jóval magasabb is lehet, hiszen nem mindenki konfigurálja úgy eszközét, hogy az elérhető legyen az internet felől. A blog szerzője a TP-Link hazai penetrációjából kiindulva ezért úgy kalkulált,

az érintettség akár többezres is lehet.

Az összetett sérülékenység két részből áll. Az első egyrészt lehetőséget ad a támadónak, hogy hitelesítés nélkül parancsokat adjon a routernek, a másik pedig akár fájlfeltöltés (például egy alternatív konfigurációs állomány elhelyezését) vagy más, adminisztratív parancs kiadását teszi lehetővé.

A helyzet súlyát növeli, hogy a sérülékenységeket a TP-Link legfrissebb firmware-ében azonosították, így jelenleg javítás sincs hozzá.

Ha máskor is tudni szeretne hasonló dolgokról, kövesse a HVG Tech rovatának Facebook-oldalát.