ειδήσεις

185 χιλιάδες TP Link routers έχουν ένα σημαντικό κενό ασφαλείας

Αν χρησιμοποιείτε το μοντέλο TL-WR740N της TP Link, δυστυχώς αυτό έχει κάποια κενά ασφαλείας τα οποία επιτρέπουν σε κάποιον να εκτελέσει κώδικα στην συσκευή από απόσταση. Τα κενά ασφαλείας είναι παρόμοια με αυτά που είχε βρεθεί στο νεώτερο μοντέλο TP-Link TL-WR940N. Αν και η TP Link παρείχε τις απαραίτητες διορθώσεις για το νεώτερο μοντέλο, ερωτηματικό αποτελεί το αν θα πράξει το ίδιο και για το παλαιότερο μοντέλο. Τα κενά ασφαλείας στο μοντέλο TL-WR740N ανακαλύφθηκαν από τον ερευνητή ασφαλείας Tim Carrington της εταιρίας Fidus, ο οποίος είχε ανακαλύψει τα κενά ασφαλείας και στο νεώτερο μοντέλο. 
Ο Carrington ανακάλυψε ότι τα δύο μοντέλα μοιράζονται σε μεγάλο βαθμό το ίδιο λογισμικό, με αποτέλεσμα να παρουσιάζουν παρόμοια κενά ασφαλείας. Αν και η TP Link είχε αντιδράσει άμεσα και είχε παρέχει τις απαραίτητες ενημερώσεις ασφαλείας για το νεώτερο μοντέλο, δεν έπραξε το ίδιο και για το παλαιότερο μοντέλο. Όπως αναφέρει ο Carrington, έχει ενημερώσει σχετικά την TP Link ήδη από τον Ιανουάριο. 
Οι ομοιότητες στο λογισμικό των δύο router και η ύπαρξη ενημερώσεων ασφαλείας για το νεώτερο μοντέλο, οδηγούσαν στην υπόθεση ότι η TP Link θα μπορούσε εύκολα να παρέχει σχετικές ενημερώσεις ασφαλείας και για το παλαιότερο μοντέλο. Η εταιρία ενημέρωσε τον Carrington τον Μάρτιο ότι είχε έτοιμο σχετικό firmware, το οποίο όμως ακόμα δεν έχει διαθέσει. Αυτό ώθησε τον ερευνητή στο να δημοσιοποιήσει τα ευρήματά του. Μέχρι η TP Link να παρέχει τις απαραίτητες ενημερώσεις ασφαλείας, προτείνεται αλλαγή των προκαθορισμένων επιλογών στο όνομα και τον κωδικό πρόσβασης και η χρήση ενός κωδικού πρόσβασης που να είναι ιδιαίτερα ισχυρός

About Freegr network

Από το Blogger.