Cautare


Aceste extendere Wi-Fi au avut vulnerabilitati care au oferit hackerilor control total
19 Iunie 2019 Wireless

Aceste extendere Wi-Fi au avut vulnerabilitati care au oferit hackerilor control total

Daca folositi unul dintre aceste extendere TP-Link, trebuie sa aplicati un patch dispozitivului dvs.

Extinderea razei de actiune Wi-Fi poate extinde, de asemenea, riscul de a fi atacat. Cercetatorii de securitate din cadrul IBM au descoperit o vulnerabilitate critipa a extenderelor de la TP-Link, o companie populara de routere. 

Vulnerabilitatea permitea unui potential atacator sa obtina controlul asupra extenderului, care poate fi folosit pentru a redirectiona traficul victimei si a conduce utilizatorii la malware, a declarat IBM marti intr-un blog post. 

Extenderele Wi-Fi sunt utilizate de obicei in casele in care raza de actiune a routerului nu poate acoperi intregul imobil. Acestea amplifica semnalele, astfel incat oamenii isi pot folosi dispozitivele sau pot conecta gadget-uri internet of things, precum camere de supraveghere si sonerii, de la distanta. Insa, asemenea routerelor, acestea sunt vulnerabile si necesita intretinere si patch-uri daca doriti sa pastrati securitatea retelei. 

Extenderele afectate de vulnerabilitate includ RE365, RE650, RE350 si RE500, a declarat IBM. Defectiunea a fost descoperita de Grzegorz Wypych, cercetator IBM X-Force. IBM a declarat ca TP-Link a lansat actualizari pentru utilizatorii afectati. 

TP-Link nu a raspuns solicitarii CNET de a comenta. 

Potentialul atacator nu trebuie sa se afle in zona de acoperire a extenderului Wi-Fi pentru a exploata vulnerabilitatea, a declarat Limor Kessem, IBM X-Force global executive security adviser. 

Atacul functioneaza prin trimiterea unei solicitari HTTP extenderului Wi-Fi. Vulnerabilitatea pe extenderul Wi-Fi TP-Link permite unui potential atac sa execute comenzi din cerere. Acest acces este, in mod normal, limitat, a explicat IBM. 

Atacatorul ar trebui sa cunoasca adresa IP a extenderului pentru a exploata vulnerabilitatea, insa puteti gasi mii de dispozitive expuse pe motoarele de cautare IoT precum Shodan. 

"Tineti cont de faptul ca acest nivel de privilegiu ar putea permite potentialilor atacatori sa desfasoare activitate rau intentionata prin executarea oricarei comenzi shell pe sistemul de operare al dispozitivului", a declarat Kessem intr-un e-mail. 

Atacurile potentiale includ redirectionarea oamenilor catre pagini cu malware, precum si preluarea routerelor pentru utilizare ca parte a unui botnet. 

Sursa: www.cnet.com


Info util

Numai 5 producatori de solutii antivirus, inclusiv ESET, au indeplinit criteriile de detectie si dezinfectare solicitate pentru Windows 7.



Newsletter


Adresa mea de email:
Parteneri

Despre noi

Download

Contact

Strada Retezatului nr.5 / Tg.Mures 540 068
tel/fax:0265 265 910 / contact@smartnews.ro

Publicitate