Kritikus biztonsági hibára bukkantak egy 177 ezer forintos wifi routerben
Az eszköz feletti irányítást is átvehetik kiberbűnözők egy, a TP-Link Archer C5400X wifi routert érintő biztonsági rést kihasználva. A javítás már megérkezett, mutatjuk, hogyan telepítheti.
hvg.hu
145 és 177 ezer forint között mozog a magyar áruházakban a TP-Link Archer C5400X wifi router ára – de az egyes boltok árrésén túl egy másik rés is jellemzi az eszközt: biztonsági.
A hibát a OneKey kiberbiztonsági vállalat elemzői szúrták ki, és CVE-2024-5035 kód alatt tartják nyilván. A besorolása „kritikus”, és ezt kihasználva a távoli támadók akár parancsokat is futtathatnak az eszközön.
Ez a gyakorlatban – részletezi a Bleeping Computer – azt jelentheti, hogy a rosszindulatú felek eltéríthetik a routert, adatokat lophatnak, megváltoztathatják a DNS-beállításokat, és ami a legrosszabb: akár a belső hálózatokat is feltörhetik. Gyakorlatilag bármilyen adatot megkaparinthatnak.
Már egy éve elérhető egy javítás a TP-Link wifi routerének sebezhetőségéhez, sokan azonban még mindig nem frissítettek a wifi-hálózatot biztosító eszközóket. Pedig súlyos problémáról van szó.
A sérülékenység minden felhasználót érint az 1.1.1.6-os szoftververzióig bezárólag, és a OneKey által tett februári bejelentés után a TP-Link áprilisban ki is adta a javított szoftververzió bétaváltozatát. A végleges, stabil változat május 24-én futott be, az 1.1.1.7-es szoftverváltozat már javítja a nevezett biztonsági rést.
A frissítés elvégezhető a router webes adminfelületén keresztül, vagy a TP-Link oldaláról letöltve, és kézzel telepítve.
David Zucker, a Naked Gun rendezője biztosan nem nézi meg a Liam Neesonnal készült negyedik részt, mert az szerinte ötlettelen másolat lesz csupán. A ZAZ-trió egyharmadával Leslie Nielsen fingógépéről, a pilótás pedofilpoénokról, a Top Secret bukásáról és O.J. Simpsonról is beszélgettünk. És persze a Csupasz pisztoly 4-ről, amiből kihagyták.
Nem világos, hogy a leginkább szablyacsörgetésnek tekinthető kereskedelmi háború átmegy egy langymeleg állapotba, vagy augusztus elsején totális káosz lesz a vége.
Vajon eljön az idő, amikor a boltok nekünk fizetnek majd azért, hogy náluk vásároljunk? Nem tudni, de tény, történelem során volt néhány furcsa példa arra, mi miért került kevesebbe és ennek mi lett a következménye. Elek Péter hozott is párat a Duma Aktuál közönségének.