Tipy pro iPhone: stahování fotografií a videí do PC s Windows 10 a práce s videi v Brave
Ve Windows 10 můžete snadno přistupovat k fotografiím a videím uloženým v Apple iPhonu.…
Postiženy jsou miliony routerů: vážná bezpečnostní chyba ohrožuje síťová zařízení | foto: MediaDS/Pixabay
Bezpečnostní experti objevili zranitelnost ve směrovačích. Je ukryta v komponentě, která se zřejmě používá v milionech směrovačů po celém světě. Uživatelé by měli co nejdříve aktualizovat, aby se nestali obětmi útoků.
Výzkumníci v oblasti kybernetické bezpečnosti z platformy SentinelLabs objevili závažnou chybu, která postihuje celou řadu oblíbených routerů. Nachází se v modulu jádra NetUSB, který pochází od KCodes. Tento modul používá řada výrobců pro oblast síťových technologií, a proto se nachází v milionech směrovačů po celém světě. Zranitelnost je popsána na stránce sentinelone.com v příspěvku "CVE-2021-45608 | NetUSB RCE Flaw in Millions of End User Routers".
Modul je navržen tak, aby umožnil vzdáleným zařízením v síti komunikovat se zařízeními, připojenými ke směrovači prostřednictvím USB. Můžete tedy komunikovat například s tiskárnou, jako by byla připojena přímo k počítači. To vyžaduje i ovladač v počítači, který komunikuje se směrovačem prostřednictvím modulu NetUSB.
Útočníci mohou zranitelnost zneužít k získání vzdáleného přístupu ke směrovačům a spustit v nich nebezpečný škodlivý kód. Dobrou zprávou je, že bezpečnostní experti zatím neobjevili žádné náznaky zneužití této zranitelnosti.
Bezpečnostním problémem jsou také dotčeny routery od výrobce NetGear. | Zdroj: WikimediaImages/Pixabay
Podle informací od SentinelLabs jsou zranitelností postiženy směrovače následujících výrobců:
– Netgear
– TP-Link
– Tenda
– EDiMAX
– D-Link
– Western Digital
Chyba byla objevena na začátku září 2021 a 4. října byl přímo společnosti KCodes odeslán návrh na bezpečnostní záplatu, aby ji dále rozšířil mezi své držitele licence. V tuto chvíli to ale vypadá, že odstranění této mezery prostřednictvím aktualizace firmwaru nabízí pouze výrobce TP-Link, a to pro modely D7800, R6400v2 a R6400v3.
NetGear zveřejnil na svých stránkách kb.netgear.com doporučení k aktualizaci firmwaru, které se týká uvedené zranitelnosti. Je v příspěvku "Security Advisory for Pre-Authentication Buffer Overflow on Multiple Products, PSV-2021-0278" spolu s odkazem na update firmwaru pro vybrané typy zařízení.
Pokud pro svou domácí Wi-Fi používáte některé ze zařízení od uvedených výrobců, je dobré v následujících dnech a týdnech sledovat, zda vám nebude nabídnuta aktualizace. V kladném případě se vyplatí s instalací příliš neotálet.
Ve Windows 10 můžete snadno přistupovat k fotografiím a videím uloženým v Apple iPhonu.…
Při každodenní rutinní práci na PC, ať už jde o desktop nebo notebook, ušetří čas používání…
Zkoušeli jste někdy extrahovat text ze souboru PDF? Obvykle to moc dobře nefunguje. Výrobce…
Požár může vzniknout rychle. Může k němu dojít při opékání nebo grilování, od ohně v krbu…
Záchranáři v horských oblastech to často nemají lehké. Musejí se dostat k zachraňovanému co…
EU chce od roku 2035 bez výjimky zakázat registraci nových automobilů se spalovacími motory.…
Streamovací VOD služba HBO Max je v Česku teprve dva měsíce. Začala pozvolna se zajímavou…
Správná zařízení mohou proměnit každou domácnost ve smart home. Nestojí to ani žádné horentní…