Logo
    main-post-cover

    TP-Link Routerlərdə təhlükəli bir açıq aşkarlandı (Sistemi yeniləyin)

    Elm & Texnologiya
    18.12.2019
    Nijat
            TP-Link ölkəmizdə ən çox istifadə olunan router və modem markasıdır. Ortaya çıxan məlumatlara görə TP-Link Routerlərində ciddi və təhlükəli bir açıq tapılıb. Bu açıq səbəbi ilə xakerlər cihazın administrator şifrəsini ləğv edərək cihazı tamamilə idarə altına ala bilirlər. Hal-hazırda şirkət bu açığın olduğu cihazlar üçün yeni sistem paketləri yayımlayıb.

    TP-Link Routerlərdə olan açıq CVE-2019-7405 olaraq adlandırılır və TELNET əlaqəsi üzərindən LAN şəbəkəsinə qoşularaq cihazı idarə etməyə imkan verən açıqdır.

            Təhlükəsizlik mütəxəssisi olan Grzegorz Wypych deyir ki: "Əgər bu açıq pis məqsədlə istifadə olunarsa, xakerlər TELNET üzərindən LAN şəbəkəsinə bağlanaraq FTP vasitəsilə fayl transferi belə edə bilərlər". Qısaca nəinki modem/router hətta komputerinizə belə müdaxilənin mümkünlüyündən bəhs edilir. Açığın işləmə prinsipi belədir: Xakerlər tplinkwifi.net saytına giriş edirlər. Sonra isə modemə giriş etmək üçün icazə verilən bayt sayından daha uzun HTPP istəyi göndərirlər. Beləliklə hal-hazırki şifrə deaktiv olur, sonra isə onu yeni bir şifrə ilə dəyişərək modemə daxil ola bilirlər. Hələlik TP-Link, Archer C5 V4Archer MR200v4Archer MR6400v4 və Archer MR400v3 modelləri üçün təhlükəsizlik paketləri yayımlayıb. TP-Link saytına giriş edərək endirib quraşdıra bilərsiniz. Ümumiyyətlə məsləhətimiz hansı model olursa olsun, ən sonuncu sistem paketini endirib modem/routerin sistemini yeniləyin.
    Paylaş
    Bənzər xəbərlər