Onko sinulla nettilaitteena tällainen TP-Linkin reititin? Korjaamattomia haavoittuvuuksia –...

Tila
Ei auki vastauksille.

Uutissyöte

Tunnettu jäsen
Palaute - 0%
0   0   0
Liittynyt
28.6.2015
Viestit
22294
Reaktiopisteet
216

TP-Link C2 -reititin.


TP-Linkin kahdesta kotikäyttöön myytävästä reitittimestä on löydetty useita haavoittuvuuksia, joiden hyväksikäyttömenetelmät leviävät verkossa, varoittaa Viestintävirasto.

Haavoittuvuudet koskevat TP-Link C2 ja TP-Link C20i -reitittimiä ja ne mahdollistavat hyökkääjän komentojen suorittamisen laitteessa ja laitteen palvelunestotilaan saattamisen. Hyökkääjän on mahdollista suorittaa komentoja haavoittuvissa laitteissa lähettämällä niille tietyllä tavalla muotoiltu HTTP-paketti.

Haavoittuvuuksien hyväksikäyttäminen vaatii kirjautumisen laitteeseen. Hyökkääjä voi tällä tavoin esimerkiksi asentaa haittaohjelman laitteelle. Tämän takia haavoittuvuuksien hyväksikäytön estämiseksi on pitää vaihtaa laitteen oletussalasanat sekä estää laitteen hallinta muualta kuin sisäverkon puolelta. Kummatkin onnistuvat laitteen asetuksista, joihin pääsee käsiksi verkkoselaimen kautta.

Haavoittuvat ohjelmistot sallivat SNMP-protokollan oletusarvoisesti kaikissa laitteen verkkoporteissa. Haavoittuvuuden löytäjän mukaan itse laitteen SNMP-toiminnallisuus on poistettu. SNMP-protokollan liikenne on hyvä estää laitteen asetuksista.

TP-Link on Viestintäviraston mukaan luvannut julkaista korjaavan päivityksen helmikuussa 2017.

Jatka lukemista...
 
Tila
Ei auki vastauksille.
Top Bottom