Szeretne azonnal értesülni a legfontosabb hírekről?
Az értesítések bekapcsolásához kattintson a "Kérem" gombra!
Az értesítés funkció az alábbi böngészőkben érhető el: Chrome 61+, Firefox 57+, Safari 10.1+
Köszönjük, hogy feliratkozott!
Hoppá!
Valami hiba történt a feliratkozás során, az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
Már feliratkozott!
A böngészőjében az értesítés funkció le van tiltva!
Ha értesítéseket szeretne, kérjük engedélyezze a böngésző beállításai között, majd az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
[{"available":true,"c_guid":"1bbc4a2a-4a20-4d92-9991-8fa0201e4ca1","c_author":"HVG","category":"tudomany","description":"Az 1800-as évek végén az amerikai kormányzat úgy gondolta, hogy a tornádó előrejelzése nagyobb veszélyt jelent, mint maga a tornádó, ezért a hadsereg nyomására megtiltották a szó használatát az időjárás-előrejelzésekben. Aztán az egész úgy maradt hat évtizeden át.","shortLead":"Az 1800-as évek végén az amerikai kormányzat úgy gondolta, hogy a tornádó előrejelzése nagyobb veszélyt jelent, mint...","id":"20250405_tornado-szo-betiltasa-egyesult-allamok-kormanya","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/1bbc4a2a-4a20-4d92-9991-8fa0201e4ca1.jpg","index":0,"item":"2a6dcc43-2cd2-4662-a8bf-0cc76ffef142","keywords":null,"link":"/tudomany/20250405_tornado-szo-betiltasa-egyesult-allamok-kormanya","timestamp":"2025. április. 05. 08:03","title":"60 éven át tiltotta az USA kormánya a tornádó szó használatát, végül győzött a józan ész","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"6093f18a-eb1c-4b33-8f76-51ed6d8ef576","c_author":"HVG","category":"tudomany","description":"Windows 11-es alkalmazásokká válhatnak kedvenc webhelyei egy új Firefox-funkciónak, a Taskbar Tabsnak köszönhetően. Az újdonság hátterében a progresszív webalkalmazások (PWA) nevű technológia áll, amely hamarosan a Mozilla böngészőjében is megjelenik.","shortLead":"Windows 11-es alkalmazásokká válhatnak kedvenc webhelyei egy új Firefox-funkciónak, a Taskbar Tabsnak köszönhetően...","id":"20250406_pwa-weboldal-alkalmazas-funkcio-firefox-bongeszo","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/6093f18a-eb1c-4b33-8f76-51ed6d8ef576.jpg","index":0,"item":"3a77b501-54f7-4245-8147-71339ca32a35","keywords":null,"link":"/tudomany/20250406_pwa-weboldal-alkalmazas-funkcio-firefox-bongeszo","timestamp":"2025. április. 06. 08:03","title":"Windows van a gépén? Meg Firefox is? Kap valamit","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"2d3f1acc-33da-4923-b067-cf00f3cb0b0c","c_author":"Kovács Gábor","category":"gazdasag","description":"Szijjártó Péter szerint „Brüsszel” „alkalmatlansága” miatt kénytelen az EU elszenvedni Donald Trump vámcsapásait. Valójában az Európai Bizottság már megválasztása előtt készült Trumpra és most is a legmagasabb szinten egyeztet Washingtonnal egy igazságos megállapodás érdekében.","shortLead":"Szijjártó Péter szerint „Brüsszel” „alkalmatlansága” miatt kénytelen az EU elszenvedni Donald Trump vámcsapásait...","id":"20250405_Az-Europai-Bizottsag-reagalt-Szijjarto-Peter-semmirekellozesere-ebx","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/2d3f1acc-33da-4923-b067-cf00f3cb0b0c.jpg","index":0,"item":"3e730db6-4d27-4717-a5e2-dfbf14afd1e2","keywords":null,"link":"/gazdasag/20250405_Az-Europai-Bizottsag-reagalt-Szijjarto-Peter-semmirekellozesere-ebx","timestamp":"2025. április. 05. 07:30","title":"Az Európai Bizottság reagált Szijjártó Péter semmirekellőzésére","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"7c466e94-2939-4c84-9f16-7f767cdce10b","c_author":"HVG","category":"vilag","description":"Egy lakónegyed kellős közepét érte a támadás, hat gyerek is az áldozatok között van.","shortLead":"Egy lakónegyed kellős közepét érte a támadás, hat gyerek is az áldozatok között van.","id":"20250404_raketatamadas-krivij-rih-zelenszkij","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/7c466e94-2939-4c84-9f16-7f767cdce10b.jpg","index":0,"item":"da4417ff-6d05-46ef-9f2c-1ac1580b240a","keywords":null,"link":"/vilag/20250404_raketatamadas-krivij-rih-zelenszkij","timestamp":"2025. április. 04. 21:11","title":"Rakétatámadás érte Zelenszkij szülővárosát, 14-en meghaltak","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"e066c3d8-2dfd-4c61-b8e1-35ab6fa7dae4","c_author":"Proktis-M ","category":"brandchannel","description":"Számtalan olyan egészségi probléma létezik, ami kezdetben csak kisebb kellemetlenséget okoz, így esetleg nem fordítunk időben kellő figyelmet a kezelésére és gyógyítására. Ezek az apróságok aztán igen kellemetlen, fájdalmas betegséggé is nőhetnek. Erre jó példa az aranyér, amiről nehezen beszélünk, pedig, ha időben és jól kezeljük, sok fájdalomtól, bosszúságtól és akár költségtől is megkímélhetjük magunkat.","shortLead":"Számtalan olyan egészségi probléma létezik, ami kezdetben csak kisebb kellemetlenséget okoz, így esetleg nem fordítunk...","id":"20250228_Mitol-gyullad-be-az-aranyer-proktis","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/e066c3d8-2dfd-4c61-b8e1-35ab6fa7dae4.jpg","index":0,"item":"8103a6b8-f3b4-42f4-b55e-7e657addb35b","keywords":null,"link":"/brandchannel/20250228_Mitol-gyullad-be-az-aranyer-proktis","timestamp":"2025. április. 06. 15:30","title":"Mitől gyullad be az aranyér?","trackingCode":"RELATED","c_isbrandchannel":true,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":true,"c_ishvg360article":false,"c_partnername":"Proktis-M","c_partnerlogo":"a0e2b63f-e8d5-4c40-b3e8-aaa57a007b03","c_partnertag":""},{"available":true,"c_guid":"3c635d1c-94d5-494d-a06e-92dbe0fd195b","c_author":"Nagy Gábor","category":"360","description":"Soha még akkora figyelem nem övezte a világban a Grönlandon történteket, mint azóta, hogy Donald Trump bejelentette az igényét az óriási szigetre, ahová elküldte „felderítőként” az alelnökét.","shortLead":"Soha még akkora figyelem nem övezte a világban a Grönlandon történteket, mint azóta, hogy Donald Trump bejelentette...","id":"20250405_hvg-trump-gronland-dania-teruleti-vita","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/3c635d1c-94d5-494d-a06e-92dbe0fd195b.jpg","index":0,"item":"a5f8e680-a747-4ff1-baca-c691f7d4ec77","keywords":null,"link":"/360/20250405_hvg-trump-gronland-dania-teruleti-vita","timestamp":"2025. április. 05. 15:30","title":"Trump agresszivitására elutasítással válaszoltak a grönlandiak, akik zárták soraikat","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":true,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"df62ba39-f98c-481e-b7b8-af1e6ae24ea6","c_author":"Dzindzisz Sztefan","category":"360","description":"Az utóbbi években teljesen megváltozott a céges flottapiac, és vélhetően sosem tér vissza a korábbi nyugalmi állapot. A közeljövőben minden cégnek érdemes átgondolnia eddigi autópolitikáját – véli Pesti Tímea, a cégautóflotta-kezelő Ayvens Magyarország vezérigazgatója.","shortLead":"Az utóbbi években teljesen megváltozott a céges flottapiac, és vélhetően sosem tér vissza a korábbi nyugalmi állapot...","id":"20250406_hvg-pesti-timea-cegauto-flottakezelo-ayvens-magyarorszag","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/df62ba39-f98c-481e-b7b8-af1e6ae24ea6.jpg","index":0,"item":"e5cd4be1-7e5e-4947-b623-9e78ee8cca71","keywords":null,"link":"/360/20250406_hvg-pesti-timea-cegauto-flottakezelo-ayvens-magyarorszag","timestamp":"2025. április. 06. 10:30","title":"A cégek ugranak mindenre, ami ingyen van vagy olcsó – okoznak-e földrengést a céges flottapiacon a kínai autók?","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":true,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"21e2a63f-5741-4de8-96da-cc3b672d66a1","c_author":"HVG","category":"itthon","description":"Több izraeli és magyar zászlót megrongáltak a hídon.","shortLead":"Több izraeli és magyar zászlót megrongáltak a hídon.","id":"20250405_Elfogtak-tobb-kulfoldi-allampolgart-akik-letortek-az-izraeli-zaszlokat-a-Lanchidon","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/21e2a63f-5741-4de8-96da-cc3b672d66a1.jpg","index":0,"item":"d8732c61-a8ad-4ff7-a5e9-0ea95d01a9af","keywords":null,"link":"/itthon/20250405_Elfogtak-tobb-kulfoldi-allampolgart-akik-letortek-az-izraeli-zaszlokat-a-Lanchidon","timestamp":"2025. április. 05. 22:16","title":"Elfogtak több külföldi állampolgárt, akik letörték az izraeli zászlókat a Lánchídon","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null}]
A TP-Link egy magyar etikus hacker tanácsára már ki is adta a frissítést ahhoz a routeréhez, amelyben két sebezhetőséget is találtak.
Egy magas és egy közepes besorolású sérülékenységet talált a TP-Link egyik ma is kapható – és népszerű – routerében Matek Kamilló, a KPMG etikus hackere. A magas szintű sérülékenységre a TP-Link már el is készítette a javítást, a közepesre azonban nem, mivel ahhoz a hackernek fizikai hozzáférésre van szüksége.
„Sokat hallunk még a jövőben a routerek sérülékenységéről, különösen az olcsó, ázsiai eszközökről, mert az alacsony ár és könnyű felhasználhatóság érdekében a gyártók az elemi biztonsági szabályok betartásától is eltekintenek” – véli Matek Kamilló.
A KPMG CyberLab csoportjának vezetője az elmúlt időszakban több TP-link routert vizsgált meg, és mindegyiken talált biztonsági sérülékenységet. Legutóbb a TP-Link ma is kapható, népszerű TP-Link TLWR840N EU v6.20 routerét vette szemügyre, és abban egy magas, illetve egy közepes besorolású sérülékenységet fedezett fel.
TP-Link
Az egyik sérülékenység azért került magas besorolásba, mert távolról is lehetővé teszi a hacker számára, hogy admin jogokat szerezzen a routeren, amivel a hacker hozzáférhet a felhasználó valamennyi adatához, beleértve a videóhívásokat, a levelezést és a többi kommunikációs csatornát, valamint a könyvtárakhoz, fájlokhoz is. A TP-link máris javítást adott ki a hibához, amely innen tölthető le.
„A javítás letöltése melegen ajánlott, mert a kiadott hibajavításból értelemszerűen kikövetkeztethető a hiba természete, amit ilyenkor a hackerek tömegesen próbálnak meg alkalmazni, azokat az eszközöket keresve, amelyek óvatlan tulajdonosai nem zárják be a kiskaput” – mondja Matek Kamilló.
A GDPR okán a kínai gyártó az Európába szállított router típusba bizonyos pontokon titkosítási funkciót telepített, amelynek következményeként a most felfedett sérülékenység tulajdonképpen bújtatva volt. A sérülékenység lényege, hogy a jelszó megadásánál a jelszó hosszát a rendszer nem ellenőrzi, így a sérülékenységet kihasználva a támadó kódot juttathat a rendszerbe. Ezt a kódot a rendszer gondosan titkosítja, visszafejti, végül lefuttatja, így a hacker hozzáférést szerezhet a routeren, vagyis lényegében az eszköz és a kiszolgált informatikai eszközök felett.
A TP-Link egyelőre csak a prototípusát készítette el az AXE200 nevű routernek, ami segít, hogy mindig a legerősebb legyen a wifi a használt eszközünkön.
A támadók a sérülékenységet kihasználva úgynevezett botnet hálózatot is létre tudnak hozni, azaz a megfertőzött routereket tömegesen koordinálva további – például túlterheléses – támadásokat hajthatnak végre más informatikai rendszerek ellen.
A közepes sérülékenységre hasonló javítás kiadása nem várható, mert a router feletti ellenőrzés átvételéhez szükség van a hacker fizikai hozzáférésére. „Ettől függetlenül szükség lehet a routerek időszakos ellenőrzésére, mert Magyarországon számos kisvállalat és más intézmény is használ ilyen olcsó routereket, amiket azután könnyen hozzáférhető közösségi terekben helyeznek el” – mondja Matek.
Ebben az esetben a router diagnosztikai modulja (UART) volt a gyenge pont, amibe akár néhány irodai gémkapcsot bedugva, a végükre pedig egy megfelelő eszközt csatlakoztatva korlátlan rendszergazdai jogosultság szerezhető.