szerző:
hvg.hu
Tetszett a cikk?
tech

Az eszköz feletti irányítást is átvehetik kiberbűnözők egy, a TP-Link Archer C5400X wifi routert érintő biztonsági rést kihasználva. A javítás már megérkezett, mutatjuk, hogyan telepítheti.

145 és 177 ezer forint között mozog a magyar áruházakban a TP-Link Archer C5400X wifi router ára – de az egyes boltok árrésén túl egy másik rés is jellemzi az eszközt: biztonsági.

A hibát a OneKey kiberbiztonsági vállalat elemzői szúrták ki, és CVE-2024-5035 kód alatt tartják nyilván. A besorolása „kritikus”, és ezt kihasználva a távoli támadók akár parancsokat is futtathatnak az eszközön.

Ez a gyakorlatban – részletezi a Bleeping Computer – azt jelentheti, hogy a rosszindulatú felek eltéríthetik a routert, adatokat lophatnak, megváltoztathatják a DNS-beállításokat, és ami a legrosszabb: akár a belső hálózatokat is feltörhetik. Gyakorlatilag bármilyen adatot megkaparinthatnak.

Gond van a Magyarországon is használt wifi routerekkel – akinél beüt a baj, az csak magát hibáztathatja

Már egy éve elérhető egy javítás a TP-Link wifi routerének sebezhetőségéhez, sokan azonban még mindig nem frissítettek a wifi-hálózatot biztosító eszközóket. Pedig súlyos problémáról van szó.

A sérülékenység minden felhasználót érint az 1.1.1.6-os szoftververzióig bezárólag, és a OneKey által tett februári bejelentés után a TP-Link áprilisban ki is adta a javított szoftververzió bétaváltozatát. A végleges, stabil változat május 24-én futott be, az 1.1.1.7-es szoftverváltozat már javítja a nevezett biztonsági rést.

A frissítés elvégezhető a router webes adminfelületén keresztül, vagy a TP-Link oldaláról letöltve, és kézzel telepítve.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

HVG

HVG-előfizetés digitálisan is!

Rendelje meg a HVG hetilapot papíron vagy digitálisan, és olvasson minket bárhol, bármikor!

Megnézem az ajánlatokat
kiberbiztonság router TP-Link