TP-Link C2 -reititin.
TP-Linkin kahdesta kotikäyttöön myytävästä reitittimestä on löydetty useita haavoittuvuuksia, joiden hyväksikäyttömenetelmät leviävät verkossa, varoittaa Viestintävirasto.
Haavoittuvuudet koskevat TP-Link C2 ja TP-Link C20i -reitittimiä ja ne mahdollistavat hyökkääjän komentojen suorittamisen laitteessa ja laitteen palvelunestotilaan saattamisen. Hyökkääjän on mahdollista suorittaa komentoja haavoittuvissa laitteissa lähettämällä niille tietyllä tavalla muotoiltu HTTP-paketti.
Haavoittuvuuksien hyväksikäyttäminen vaatii kirjautumisen laitteeseen. Hyökkääjä voi tällä tavoin esimerkiksi asentaa haittaohjelman laitteelle. Tämän takia haavoittuvuuksien hyväksikäytön estämiseksi on pitää vaihtaa laitteen oletussalasanat sekä estää laitteen hallinta muualta kuin sisäverkon puolelta. Kummatkin onnistuvat laitteen 192.168.0.1 asetuksista, joihin pääsee käsiksi verkkoselaimen kautta.
MAINOS (ARTIKKELI JATKUU ALLA)
Haavoittuvat ohjelmistot sallivat SNMP-protokollan oletusarvoisesti kaikissa laitteen verkkoporteissa. Haavoittuvuuden löytäjän mukaan itse laitteen SNMP-toiminnallisuus on poistettu. SNMP-protokollan liikenne on hyvä estää laitteen asetuksista.
TP-Link on Viestintäviraston mukaan luvannut julkaista korjaavan päivityksen helmikuussa 2017.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »