TP-Link
Tisíce směrovačů TP-Link, jednoho z nejběžnějších a za atraktivní ceny zařízení pro domácí sítě, může být zranitelný . Zdá se, že chyba v neopraveném firmwaru může potenciálně umožnit dokonce vzdáleným uživatelům snooping na internetu převzít kontrolu nad zařízením. Společnost může být odpovědná za bezpečnostní chybu, i když kupující a uživatelé jsou částečně na vině, uveďte bezpečnostní analytiky, kteří objevili totéž.
Některé směrovače TP-Link, které nebyly aktualizovány, mohou být zjevně ohroženy kvůli bezpečnostní chybě. Tato chyba zabezpečení umožňuje každému nízko kvalifikovanému útočníkovi vzdáleně získat plný přístup k routeru, který má chybu ve firmwaru. Chyba však závisí také na nedbalosti koncového uživatele routeru. Výzkumníci v oblasti bezpečnosti poznamenali, že zneužití vyžaduje, aby si uživatel zachoval výchozí přihlašovací údaje routeru, aby fungoval. Není nutné říkat, že mnoho uživatelů nikdy nezmění výchozí heslo routeru.
Andrew Mabbitt, zakladatel britské firmy Fidus Information Security pro kybernetickou bezpečnost, jako první identifikoval bezpečnostní chybu routerů TP-Link a oznámil o ní chybu. Ve skutečnosti oficiálně odhalil chybu vzdáleného spuštění kódu společnosti TP-Link již v říjnu 2017. Vezmeme-li v úvahu totéž, společnost TP-Link o několik týdnů později vydala opravu. Podle zprávy byl zranitelným routerem populární TP-Link WR940N. Příběh však u WR940N nekončil. Společnosti vyrábějící směrovače běžně používají podobné stejné řádky kódu v různých modelech. Přesně to se stalo, protože TP-Link WR740N byl také zranitelný stejnou chybou.
Není třeba dodávat, že jakákoli chyba zabezpečení v routeru je značně nebezpečná pro celou síť. Změna nastavení nebo potíže s konfiguracemi mohou vážně omezit výkon. Navíc diskrétní změna nastavení DNS může snadno poslat nic netušící uživatele na falešné stránky finančních služeb nebo jiných platforem. Směrování provozu na takové phishingové stránky je jedním ze způsobů, jak ukrást přihlašovací údaje.
Je zajímavé poznamenat, že ačkoli TP-Link byl poměrně rychle opravit chybu zabezpečení ve svých směrovačích nebyl opravený firmware až donedávna otevřeně k dispozici ke stažení. Opravený a aktualizovaný firmware pro WR740N, díky kterému bude imunní vůči zneužití, na webu zřejmě nebyl k dispozici. Je třeba poznamenat, že společnost TP-Link zpřístupnila firmware pouze na vyžádání, jak uvedl mluvčí společnosti TP-Link. Na dotaz uvedl, že aktualizace byla „aktuálně k dispozici na vyžádání od technické podpory“.
Je běžnou praxí, že společnosti vyrábějící směrovače rozesílají soubory firmwaru prostřednictvím e-mailu zákazníkům, kteří jim píší. Je však nezbytně nutné, aby společnosti vydávaly na svých webových stránkách opravené aktualizace firmwaru, a pokud je to možné, varovaly uživatele, aby aktualizovali svá zařízení označená Mabbitt.
![[OPRAVENO] Instalaci jsme nemohli dokončit, protože v systému Windows 10 se vypínala aktualizace](https://jf-balio.pt/img/how-tos/16/we-could-not-complete-install-because-an-update-was-shutting-down-windows-10.png)
