Ilyen routert használ? Jobb lesz vigyázni vele

A Tenable adott ki egy figyelmeztetést, amely szerint a TP-Link WR841N sorozatú router eszközei olyan összetett sérülékenységgel rendelkeznek, amelyen keresztül távolról is átvehető az irányítás a router, és azon keresztül a mögöttes hálózat felett – szúrta ki a Kiberblog.

A TP-Link eszközök a legnépszerűbb otthoni és kisirodai routerek közé tartoznak, amelyeket sokan használnak, így a probléma többezer embert érinthet.

A világhálón elérhető adatok alapján a portál szerint világszerte legalább 160 ezer eszköz lehet érintett, Magyarországon pedig több mint 1600.

A valós szám természetesen ennél magasabb, hiszen, mint a blog írja, nem mindenki konfigurálja úgy az eszközét, hogy az látható legyen az internet felől.

A fönt említett sérülékenység kihasználásához azonban ehhez nincs is szükség, a támadók ugyanis a felhasználótól függetlenül behatolhatnak a hálózatba. A router hitelesítési rendszerében ugyanis gyárilag benne van egy hiba, amely mindezt lehetővé teszi.

A portál szerint az egyik hiba meglehetősen triviális. Elég az hozzá például, ha a támadó a HTTP kapcsolat fejlécébe elhelyezi a „Referer: http://192.168.0.1/mainFrame.htm” elemet, a router úgy érzékeli, mintha a parancsot a routeren belülről (pl. egy hitelesített adminisztrátor által) adták volna ki. Az így kapott utasítást ezért ellenőrzés nélkül végre is hajtja.

A másik sérülékenységhez elég akár egy fertőzött weboldalra rákattintani, amelyen keresztül a router konfigurálási hibájának köszönhetően elérhető a teljes hálózat (hiszen a fertőzött oldalra tévedő számítógép csatlakozik a routerhez). A támadó így megváltoztathat beállításokat, és akár a hálózat adminisztrátori jelszavát is lecserélheti.