BİZNES

18 Dekabr

TP-Link Routerlərdə təhlükəli çatışmazlıq aşkarlandı

 TP-Link ölkəmizdə ən çox istifadə olunan router və modem markasıdır. Ortaya çıxan məlumatlara görə TP-Link Routerlərində ciddi və təhlükəli bir açıq tapılıb. Bu açıq səbəbi ilə xakerlər cihazın administrator şifrəsini ləğv edərək cihazı tamamilə idarə altına ala bilirlər. Hal-hazırda şirkət bu açığın olduğu cihazlar üçün yeni sistem paketləri yayımlayıb.

TP-Link Routerlərdə olan açıq CVE-2019-7405 olaraq adlandırılır və TELNET əlaqəsi üzərindən LAN şəbəkəsinə qoşularaq cihazı idarə etməyə imkan verən açıqdır.

        Təhlükəsizlik mütəxəssisi olan Grzegorz Wypych deyir ki: "Əgər bu açıq pis məqsədlə istifadə olunarsa, xakerlər TELNET üzərindən LAN şəbəkəsinə bağlanaraq FTP vasitəsilə fayl transferi belə edə bilərlər". Qısaca nəinki modem/router hətta komputerinizə belə müdaxilənin mümkünlüyündən bəhs edilir. Açığın işləmə prinsipi belədir: Xakerlər tplinkwifi.net saytına giriş edirlər. Sonra isə modemə giriş etmək üçün icazə verilən bayt sayından daha uzun HTPP istəyi göndərirlər. Beləliklə hal-hazırki şifrə deaktiv olur, sonra isə onu yeni bir şifrə ilə dəyişərək modemə daxil ola bilirlər. Hələlik TP-Link, Archer C5 V4, Archer MR200v4, Archer MR6400v4 və Archer MR400v3 modelləri üçün təhlükəsizlik paketləri yayımlayıb. TP-Link saytına giriş edərək endirib quraşdıra bilərsiniz. Ümumiyyətlə məsləhətimiz hansı model olursa olsun, ən sonuncu sistem paketini endirib modem/routerin sistemini yeniləyin.