TP-Link
Tisíce smerovačov TP-Link, jedno z najbežnejších a lacnejších zariadení pre domáce siete, môže byť zraniteľný . Chyba v neopravenom firmvéri môže potenciálne umožniť, aby aj vzdialení používatelia sliediaci na internete prevzali kontrolu nad zariadením. Aj keď spoločnosť môže niesť zodpovednosť za bezpečnostnú chybu, čiastočne sú na vine aj kupujúci a používatelia, uveďte bezpečnostných analytikov, ktorí to zistili.
Niektoré smerovače TP-Link, ktoré neboli aktualizované, môžu byť zjavne ohrozené z dôvodu bezpečnostnej chyby. Zraniteľnosť umožňuje každému nízko kvalifikovanému útočníkovi vzdialene získať úplný prístup k smerovaču, ktorý má chybu vo firmvéri. Táto chyba však závisí aj od nedbalosti koncového používateľa smerovača. Vedci v oblasti bezpečnosti uviedli, že je nevyhnutné, aby si užívateľ uchoval predvolené prihlasovacie údaje smerovača, aby fungoval. Netreba dodávať, že veľa používateľov nikdy nezmení predvolené heslo smerovača.
Andrew Mabbitt, zakladateľ britskej firmy Fidus Information Security pre kybernetickú bezpečnosť, ako prvý identifikoval a informoval o bezpečnostnej chybe smerovačov TP-Link. V skutočnosti oficiálne oznámil chybu vzdialeného spustenia kódu spoločnosti TP-Link už v októbri 2017. Berúc na vedomie to isté, spoločnosť TP-Link o pár týždňov neskôr vydala opravu. Podľa správy bol zraniteľným smerovačom populárny TP-Link WR940N. Príbeh sa ale nekončil pri WR940N. Spoločnosti vyrábajúce smerovače bežne používajú podobné rovnaké riadky kódu v rôznych modeloch. Presne to sa stalo, pretože aj TP-Link WR740N bol zraniteľný voči rovnakej chybe.
Nie je potrebné dodávať, že akákoľvek chyba zabezpečenia v smerovači je mimoriadne nebezpečná pre celú sieť. Zmena nastavení alebo rušenie konfigurácií môže vážne sťažiť výkon. Navyše, nenápadná zmena nastavení DNS môže ľahko nič netušiacich používateľov poslať na falošné stránky finančných služieb alebo iných platforiem. Smerovanie prenosu na takéto phishingové stránky je jedným zo spôsobov, ako odcudziť prihlasovacie údaje.
Je zaujímavé poznamenať, že hoci TP-Link bol pomerne rýchlo opraviť zraniteľnosť zabezpečenia vo svojich smerovačoch nebol opravený firmvér až donedávna otvorene k dispozícii na stiahnutie. Opravený a aktualizovaný firmvér pre WR740N, vďaka ktorému bude imunný voči zneužitiu, nebol na webe pravdepodobne k dispozícii. Je potrebné poznamenať, že spoločnosť TP-Link sprístupnila firmvér iba na požiadanie, ako uviedol hovorca spoločnosti TP-Link. Na otázku uviedol, že aktualizácia je „momentálne k dispozícii na požiadanie od technickej podpory“.
Je bežnou praxou, keď spoločnosti vyrábajúce smerovače zasielajú súbory s firmvérom prostredníctvom e-mailu zákazníkom, ktorí im napíšu. Je však nevyhnutné, aby spoločnosti vydávali opravené aktualizácie firmvéru na svojich webových stránkach a pokiaľ je to možné, upozornili používateľov na aktualizáciu svojich zariadení označených ako Mabbitt.
![[Opraviť] Chyba 0x000001FA s Nvidia GeForce Now](https://jf-balio.pt/img/how-tos/01/error-0x000001fa-with-nvidia-geforce-now.jpg)
