Úvod Hledání On-line hry On-line testy Předplatné Jak podpořit Blogovník Provozní podmínky Zásady ochrany osobních údajů
 



Návštěvy
Celkem:559277
Tento rok:7483
počítadlo ALAWARE.CZ

Úvodní strana  Prohlížení článků  TP-LINK a bezpečnost na netu




TP-LINK a bezpečnost na netu

Nedávno vyšel článek na Novinkách.cz o tom, že mnoho routerů a zejména značka TP-LINK je ohrožena nějakým podivným atakem internetových útočníků. Jak už to v podobných případech bývá, nebyly zveřejněny žádné konkrétní podrobnosti, jestli snad bylo slabé heslo, zda došlo k přehrátí firmware nebo k jinému typu ovládnutí routeru. Prostě nic. Kolektivně Novinkami podepsaný článek ponechal zcela na fantazii čtenáře, aby si udělal představu, co může takový hacker-barbar s jeho routerem provést... Narozdíl od Novinek, já se zeptal přímo zástupců TP-LINKu. A proto vím víc.

Poslal jsem e-mail a zeptal se, zda se článek v Novinkách zakládá na pravdě a jaký typ útoků se na jejich routery odehrává. Odepsal mi pracovník technického supportu společnosti TP-LINK TECHNOLOGIES (HK) LIMITED a já se dozvěděl následující informace:

- informace o tom, že routery a také značka TP-LINK jsou obětí útoku - jsou pravdivé.
- konkrétně jsou ohroženy tyto routery TP-LINKu: ADSL router 8901, 8951, 8961. Dále jsou ohroženy typy 8901G, 8901GB. Pro typy 8951v5, 8961v3  bude brzy vydáno nový opravený firmware. Nových routerů TP-LINK by se ohrožení týkat nemělo.


1. typ útoku přes REMOTE MANAGEMENT z WAN
Výrobce TP-LINK důrazně doporučuje vypnout REMOTE MANAGEMENT všude tam, kde není nutný. Respektive je důrazně doporučováno vypnout WAN přístup k REMOTE MANAGEMENTU a ponechat pouze LAN přístup ke konfiguraci routeru.

2. typ útoku přes defaultní přístupové údaje admin/admin nebo admin/1234
Protože řada uživatelů si defaultní údaje nezmění. Nebo zresetuje router do defaultního nastavení a nepřenastaví si heslo, stavá se celá jejich síť cílem hackerů.
Výrobce TP-LINK nabádá uživatele, aby v takovém případě znovu resetovali router a opět ho nastavili včetně silného hesla.

3. typ útoku z LANu (vnitřní sítě)
a) přes údaje z internetového prohlížeče, kterému uživatel umožnil zapamatovat si přístupové údaje k routeru.
b) přes napadení počítače virem, který dokáže prolomit přístup na webové rozhraní routeru metodou BRUTE FORCE ATTACK.

4. typ útoku na bezdrátovou WiFi síť, která je nedostatečně zabezpečená
a) slabým heslem
b) žádným heslem nebo možností vstupu anonymních hostů do WiFi sítě

A to je všechno, co jsem se dozvědě. Čtyři typy útoků, z nichž jen jeden evokuje určitou slabost routeru - a to možnost prolomit přístupové údaje z WANu na web ovládací rozhraní brute force attackem. A tato možnost je pouze hypotetická, já ji předpokládám, ale nemám potvrzeno, že je realizovatelná.

Informace, že výrobce TP-LINK hodlá aktualizovat firmware u některých routerů může znamenat, že firmware obsahuje závažné bezpečnostní chyby nebo obsahuje určité nedostatky umožňující dostat se hackerovi např. přes REMOTE MANAGEMENT na ovládací rozhraní routeru. Ale to je opět moje hypotéza, protože výrobce mi v tomto neposkytl žádné relevantní informace.

Co to znamená pro mě a ostatní uživatele?

1. TP-LINK se snaží problém řešit. Je komunikativní. To se o některých dalších výrobcích říct nedá.
2. Vina není jen na TP-LINKU, ale zejména na nezodpovědných uživatelích, kteří si nezadávají dostatečně silná hesla a zároveň pouští na přihlašovací rozhraní routeru kde koho. Dále je vina celkově na policii, jež není schopna hackerské útoky vyšetřit a ochránit bezpečnost počítačové sítě. O žádné internetové policii jsem zatím neslyšel.
3. Nebudu zbytečně panikařit a zůstanu u TP-LINKu. Nedělám si iluze o bezpečnosti žádného dalšího routeru. Je třeba sledovat logy, provoz na síti, informace o narušení bezpečnosti a adekvátně reagovat. Být v kontaktu s podporou výrobce.

Panika není na místě, protože všichni už musíme vědět, že internet je nebezpečné, neanonymní a nechráněné místo, které nerespektuje soukromí a kde většina kyberzločinů zůstane nepotrestaná.

Otázka je, jestli je tato svoboda v pořádku, a nebo jestli je vhodné takovou svobodu obětovat pevnému a bezpečnému řádu....

Zdroj:
http://www.tp-link.com/en/article/?faqid=308
http://www.tp-link.com/en/article/?faqid=573


20.05.2014,20:22
Počet čtenářů: 0





  Názory čtenářů:

TP-LINK a bezpečnost na netu


Nejnovější příspěvky čtenářů:

Nejsou žádné příspěvky v diskusi.
název a sídlo firmy: Josef Nádběla - ALAWARE IČ: 75811511,  sídlo: Moravská 617/18, Chropyně
Firma je zapsána do živnostenského rejstříku pod názvem 'Josef Nádběla', odkaz zde.
Jsme neplátci DPH.

Webový systém NÁDBĚLA WEB INFINITY 1.1.21D - Copyright Josef Nádběla - ALAWARE 2024 - Všechna práva vyhrazena.
CSS 3.0, PHP 5.4.20 STRICT (verze PHP na hostingu: 8.2.7), XHTML 1.0 Strict
Odladěno pro Internet Explorer 9-11; Mozilla Firefox 12-57; Opera 11,12; Google Chrome 20-34, Maxthon Cloud Browser v4.0.3.6000.
v