Tisíce zranitelných routerů od TP-Linku – na dálku lze zařízení ovládnout.

Tisíce zranitelných routerů od TP-Linku – na dálku lze zařízení ovládnout. Opravu TP-Link už má, ale trvalo více než rok, než se mu ji podařilo vytvořit. Součástí je i využítí výchozího hesla (admin/pass). Viz Thousands of vulnerable TP-Link routers at risk of remote hijack kde je řeč i o tom, že výrobci routerů už neřeší bezpečnosti chyby „ukončených“ modelů. V Česku je mimochodem přes 1000 napadnutelných zařízení.

2019-05-24 21_07_41-TP-Link WR740N - Shodan.png

Reklamy

Vodafone zjistil v roce 2009, 2011/2012 backdoory v zařízení od Huawei.

Vodafone zjistil v roce 2009,2011/2012 backdoory v zařízení od Huawei. V domácích routerech ale i v pokročilejších zařízeních. Podle Vodafone Found Hidden Backdoors in Huawei Equipment požádal o nápravu a byl ujištěn, že k nápravě došlo. Bloomberg v článku tradičně volně zaměňuje backdoor (tedy úmyslně umístěný kód umožňující přístup někomu dalšímu) a bezpečnostní chyby.

POZNÁMKA: Bloomberg má za sebou řadu hodně nepovedených pokrytí „kauz“ v technologické oblastí. Třeba Bloomberg po několika letech objevili, že se Facebook nedá z telefonů odstranit. ale hlavně kauzu Super Micro (Vyšetřování nevěrohodného příběhu Bloombergů o Supermicro špionážiSuper Micro nezjistili ani po dalším zkoumání třetí stranou nic závadného).

Celé je to ještě nutno doplnit o Vodafone denies Huawei Italy security risk. Vodafone totiž upozorňuje, že „backdoor“ byl ve skutečnosti Telnet a také, podstatné, žádnou bezpečnostní hrozbou nebyl – Vodafone navíc uvádí, že mělo jít o opomenut v neodstranění diagnostických funkcí po nasazení zařízení. Včetně toho, že Huawei měl problémy po objevení skutečně napravit. Stejně jako se zde upozorňuje na to, že bezpečnostní chyby jsou věc běžná i všech výrobců.

Celé to tedy může být součástí stále probíhající složité hry (a obchdní války) mezi USA a Huawei/Čínou.

2019-04-30 14_56_53-Vodafone Found Hidden Backdoors in Huawei Equipment - Bloomberg.png

TP-Link Deco má v novém firmware možnost Guest sítě

TP-Link Deco má v novém firmware možnost Guest sítě i v AP/Ethernet backend režimu.. Dost podstatná novinka, protože přesně tohle u tohoto mesh řešení citelně chybělo. Nově lze i zapínat/vypínat 2.4 GHz a 5 GHz sítě odděleně. Teď ještě kdy bude možné kompletně vypnout WPS.

2018-12-07 08.37.58

TIP: Mrkněte do Jak funguje Wi-Fi Mesh? V praxi s TP-Link Deco M5 (recenze) pokud chcete vědět víc o tom jak Deco m5 funguje.

2018-12-07 08.46.10

Přes 200 tisíc routerů od MikroTiku kompromitováno a vkládá cryptojacking

Přes 200 tisíc routerů od MikroTiku kompromitováno a vkládá do stránek cryptojacking malware. Zneužívána je přitom chyba, která už byla výrobcem opraveno – jak to tal ale u routerů bývá, vlastníci s nápravou nespěchají. Viz 200,000+ MikroTik routers worldwide have been compromised to inject cryptojacking malware a Dissection of Winbox critical vulnerability. Pokud se podíváte přes Shodan na Česko, tak najde přes 9 000 MikroTik routerů.

2018-10-12 13_47_31-country__CZ_ product__MikroTik router ftpd_ - Shodan Search.png

VPNFilter je nebezpečnější a rozšířenější než se původně předpokládalo.

Z původních 16 napadnutelných zařízení je 71 a to včetně routerů Asus a D-Link. Odstranění restartem navíc už nemusí pomoci, nová varianta přežije a je nutné aktualizovat firmware. Což, jak víme, nebývá u starších routerů až tak snadné. Viz VPNFilter Can Also Infect ASUS, D-Link, Huawei, Ubiquiti, UPVEL, and ZTE Devices

VPNFilter-infrastructure.png