נתבי TP-Link פגיעים להתקפות חדירה מרוחקות, אך גם משתמשים באשמתם

חֲדָשׁוֹת
בִּטָחוֹן / נתבי TP-Link פגיעים להתקפות חדירה מרוחקות, אך גם משתמשים באשמתם קריאה של 2 דקות

TP-Link



לא יכול להזיז את התיקיה מכיוון שיש תיקייה באותו מיקום שלא ניתן לנתב אותה מחדש

אלפי נתבי TP-Link, אחד המכשירים הנפוצים והמחירים ביותר עבור רשת ביתית, יכול להיות פגיע . ככל הנראה, באג בקושחה הלא מתוקנת עלול לאפשר גם למשתמשים מרוחקים שמצנפים באינטרנט להשתלט על המכשיר. בעוד שהחברה עלולה להיות אחראית לפגם הביטחוני, אפילו הקונים והמשתמשים אשם חלקית, מצביעים על מנתחי האבטחה שגילו את אותו הדבר.

חלק מהנתבים של TP-Link שלא עודכנו, ניכר כי ניתן לפגוע בשל פגם אבטחה. הפגיעות מאפשרת לכל תוקף מיומן נמוך להשיג גישה מלאה לנתב שיש בו את הפגם בקושחה. עם זאת, הבאג תלוי ברשלנות של משתמש הקצה גם בנתב. חוקרי אבטחה ציינו שהניצול צריך שהמשתמש ישמור את אישורי הכניסה המוגדרים כברירת מחדל של הנתב לעבודה. למותר לציין כי הרבה משתמשים לעולם אינם משנים את סיסמת ברירת המחדל של הנתב.



אנדרו מאביט, מייסד חברת אבטחת הסייבר הבריטית Fidus Information Security, היה הראשון שזיהה ודיווח על פגם האבטחה בנתבי TP-Link. למעשה, הוא חשף רשמית את הבאג לביצוע קוד מרחוק ל- TP-Link עוד באוקטובר 2017. בהתחשב בכך, TP-Link שחרר לאחר מכן תיקון כעבור כמה שבועות. על פי הדיווח, הנתב הפגיע היה TP-Link WR940N הפופולרי. אבל הסיפור לא הסתיים ב- WR940N. חברות לייצור נתבים משתמשות באופן שגרתי בדומות לאותן שורות קוד במודלים שונים. זה בדיוק מה שקרה מכיוון ש- TP-Link WR740N היה פגיע גם לאותו באג.



datastore.edb

למותר להוסיף, כל פגיעות אבטחה בנתב מסוכנת מאוד עבור כל הרשת. שינוי הגדרות או התעסקות עם התצורות עלולים לפגוע מאוד בביצועים. יתר על כן, שינוי דיסקרטי של הגדרות DNS יכול בקלות לשלוח משתמשים תמימים לדפים מזויפים של שירותים פיננסיים או פלטפורמות אחרות. הפניית תנועה לאתרי פישינג כאלה היא אחת הדרכים לגנוב אישורי כניסה.



מעניין לציין שלמרות ש- TP-Link היה די מהיר לטפל בפגיעות האבטחה בנתבים שלה, הקושחה המתוקנת לא הייתה זמינה להורדה באופן גלוי עד לאחרונה. ככל הנראה, הקושחה המתוקנת והמתעדכנת עבור WR740N אשר תהפוך אותה לחסינה מפני הניצול לא הייתה זמינה באתר. חשוב לציין כי TP-Link הפכה את הקושחה לזמינה רק על פי בקשה, כפי שצוין דובר TP-Link. כשנחקר, ציין כי העדכון 'זמין כעת כאשר מתבקש מתמיכה טכנית'.

מקובל לייצר חברות לייצור נתבים לשלוח קבצי קושחה באמצעות דוא'ל ללקוחות שכותבים אליהם. עם זאת, זה הכרחי שחברות ישחררו עדכוני קושחה מתוקנים באתרי האינטרנט שלהן, ובמידת האפשר, יזהירו משתמשים לעדכן את המכשירים שלהם.