Router tejto známej značky si hneď aktualizujete, má kritickú zraniteľnosť. Hackeri sa môžu cez ňu poľahky dostať do vášho zariadenia
Bezpečnostní experti upozorňujú na mimoriadne kritickú slabinu v routeroch TP-Link Archer C5400X. K dispozícii je aktualizácia, s ktorou by ste nemali čakať.
Herné Wi-Fi routery TP-Link Archer C5400X mali v sebe bezpečnostnú slabinu, ktorá dovoľovala vzdialeným útočníkom vykonávať rôzne príkazy na zariadení.
Routery tejto značky patria medzi high-end zariadenia, ktoré poskytujú hráčom robustné pripojenie a pokročilé funkcie. Okrem hráčov slúžia aj ľuďom, ktorí potrebujú špičkový výkon. Objavená slabina však mohla viesť k ukradnutiu routera, dát, zmene DNS nastavení alebo nabúraniu sa do sietí užívateľov.
Slabina niesla CVSSv4 skóre 10.0, čo znamená kritickú bezpečnostnú slabinu. Spoločnosť TP-Link vydala minulý týždeň, 24. mája, aktualizáciu, ktorá túto slabinu opravuje. Ide o aktualizáciu Archer C5400X(EU)_V1_1.1.7 Build 20240510 a spoločnosť užívateľom odporúča, aby si aktualizáciu stiahli čo najrýchlejšie.
Aktualizácia efektívne adresuje túto slabinu, vedenú pod označením CVE-2024-5035. Stiahnuť si môžete aktualizáciu firmwaru z oficiálnej stránky TP-Link alebo môžete aktualizáciu vykonať cez Admin panel.
Keďže ide o mimoriadne kritickú slabinu s najvyšším rizikovým skóre, užívatelia by nemali dlho otáľať s jej inštaláciou.
Neprehliadni
Aj ďalšie routery TP-Link sú v ohrození
Pred približne dvoma týždňami sme informovali aj o kyberútokoch hackerskej skupiny Camaro Dragon, ktoré cielili aj na iné modely TP-Link routerov. Aj v tomto prípade išlo o slabinu zabudovanú priamo vo firmwari routerov. Infikovaný firmware routeru obsahuje niekoľko škodlivých komponentov vrátane takzvaných „zadných dvierok“, softvéru Horse Shell. Tento druh malwaru umožňuje hackerom prebrať plnú kontrolu nad infikovaným zariadením a prístup k napadnutej sieti. Aktivita útočníka pritom ostane neodhalená.
Útoky hackerskej skupiny sa zameriavali primárne na Európu a na subjekty, ktoré pôsobili v oblasti zahraničných vecí. Nešlo teda o bežných užívateľov, hoci útoky mohli smerovať aj na domáce routery. Ak hackeri napadli router bežnej domácnosti, tak tá nemusela byť cieľom útočníkov. Takéto uzlové body pomáhajú zakryť skutočnú totožnosť útočníka pomocou takzvaných Proxy. Pre tých, ktorí nevedia, čo to je, tak proxy je počítačový server alebo softvér, ktorý slúži ako prostredník medzi klientom a cieľovým serverom. Klient pošle požiadavku na proxy server, a namiesto toho, aby sa priamo pripojil k cieľovému serveru, prenáša sa táto požiadavka prostredníctvom proxy serveru.
Bezpečnostní experti odhadovali, že hackeri dokázali nainštalovať malvér do routerov cez rôzne slabiny, alebo cielili na zariadenia so slabým heslom. Hoci aj v tomto prípade útočili na TP-Link routery, ohrozené môžu byť aj iné značky.
Ako užívateľ sa môžete najlepšie chrániť silným zabezpečením siete. Znamená to silné heslo pre prihlásenie sa na Wi-Fi a do Admin nastavení. Zároveň nepodceňujte aktualizovanie firmwaru. Aj váš Wi-Fi router dostáva pravidelné aktualizácie, ktoré sa týkajú bezpečnosti a pre čo najlepšiu ochranu je potrebné, aby ste si tieto aktualizácie nainštalovali čo najskôr.
Komentáre