Vážná bezpečnostní díra extenderu TP-Link
Zranitelnost se závažností 8,8 z 10 bodů umožňuje podle CISA útočníkům kompletně převzít kontrolu nad zařízením. Stačí jim být připojeni ke stejné síti a poslat speciální požadavek pro tovární reset. Po restartování si pak mohou nastavit nové administrátorské heslo a získat plný přístup k zařízení.
Problém je v tom, že zařízení nekontroluje, kdo požadavek posílá. Útočník tak může bez jakéhokoli hesla nebo ověření resetovat extender a převzít nad ním kontrolu.
Zdroj: screenshot webu, redakce
Týká se to pouze starých verzí
Dobrá zpráva je, že zranitelnost ovlivňuje jen starší hardware verze V5, která je už pět let stará. TP-Link vydal opravný firmware s označením TL-WA855RE(EU)_V5_200731, který problém řeší.
Pokud vlastníte TP-Link TL-WA855RE verze V5, měli byste zvážit jeho výměnu za novější model. CISA doporučuje federálním úřadům buď aplikovat ochranná opatření, nebo zařízení úplně přestat používat.
Pro ty, kdo si zatím nemohou dovolit nákup nového extenderu, existuje několik dočasných řešení:
- Segmentace sítě pro izolaci zařízení
- Blokování TDDP protokolu v síti
- Sledování podezřelých resetů zařízení
- Posílené logování přístupů
Mohlo by vás zajímat
Hackeři cílí na starší zařízení
Tento případ není ojedinělý. Kybernetičtí útočníci systematicky vyhledávají starší zařízení se známými zranitelnostmi. Data organizace ShadowServer Foundation ukazují, že hackeři neustále skenují síť a hledají zařízení s chybami objevenými mezi lety 2016 až 2023.
Starší zařízení jsou pro útočníky lákavým cílem, protože jejich majitelé často zapomínají na aktualizace nebo si ani neuvědomují, že jejich zařízení už není podporované.
Zdroj: CISA, Securityaffairs, Cyberpress, TP-Link, Cybernews
5 foto
