Kritikus biztonsági hibára bukkantak egy 177 ezer forintos wifi routerben
Az eszköz feletti irányítást is átvehetik kiberbűnözők egy, a TP-Link Archer C5400X wifi routert érintő biztonsági rést kihasználva. A javítás már megérkezett, mutatjuk, hogyan telepítheti.
hvg.hu
145 és 177 ezer forint között mozog a magyar áruházakban a TP-Link Archer C5400X wifi router ára – de az egyes boltok árrésén túl egy másik rés is jellemzi az eszközt: biztonsági.
A hibát a OneKey kiberbiztonsági vállalat elemzői szúrták ki, és CVE-2024-5035 kód alatt tartják nyilván. A besorolása „kritikus”, és ezt kihasználva a távoli támadók akár parancsokat is futtathatnak az eszközön.
Ez a gyakorlatban – részletezi a Bleeping Computer – azt jelentheti, hogy a rosszindulatú felek eltéríthetik a routert, adatokat lophatnak, megváltoztathatják a DNS-beállításokat, és ami a legrosszabb: akár a belső hálózatokat is feltörhetik. Gyakorlatilag bármilyen adatot megkaparinthatnak.
Már egy éve elérhető egy javítás a TP-Link wifi routerének sebezhetőségéhez, sokan azonban még mindig nem frissítettek a wifi-hálózatot biztosító eszközóket. Pedig súlyos problémáról van szó.
A sérülékenység minden felhasználót érint az 1.1.1.6-os szoftververzióig bezárólag, és a OneKey által tett februári bejelentés után a TP-Link áprilisban ki is adta a javított szoftververzió bétaváltozatát. A végleges, stabil változat május 24-én futott be, az 1.1.1.7-es szoftverváltozat már javítja a nevezett biztonsági rést.
A frissítés elvégezhető a router webes adminfelületén keresztül, vagy a TP-Link oldaláról letöltve, és kézzel telepítve.
Azokat, akik csak a Stranger Thingsből ismerik, összezavarná, hogy miket művelt a karrierje kezdetén Paul Reiser. Korábbi rajongóit például azzal lepte meg, hogy feltűnt az Aliens gonoszaként. A veterán komikussal pályafutása cikkcakkjairól, Jerry Seinfeldről, Lisa Kudrow-ról és Eddie Murphyről is beszélgettünk. És arról is, miért tartotta hülyeségnek a Jóbarátokat.