• Hardware

  • Zranitelnost v routerech TP-Link (CVE-2023-1389)

skrivy No áno mali by sa starať o bezpečnosť klientov, ale z vlas tej skúsenosť viem, že to tak nieje zoberme si napríklad telekom a potom lokálneho poskytovateľa, ktorý ma telekom internet, ale posúva ho ďalej svojim klientom jak jeden tak aj druhy provajder by mal mať určitý stupeň ochrany firewallom je to tak a stejnak na lokálneho provajdera dokážu zaútočiť, teda ak je lokálny provajder vystaveného útoku potom, aj obyčajní ľudia, ktorí o tom nemusia ani vedieť sú často vystaveným útokom ďalšia vec moja skúsenosť je taká, že provajder príde namontuje router nastaví internet, ale zariadenie neaktualizuje nastaví vám ešte heslo do routra a vy nemáte, ani šajnu, že je neaktualizovaný potom sa čudujú, že sú vystavený hrozbám áno vy platíte za službu internet provajderovy platíte poplatok za router, ale zabezpečenie je už na vás

      Peggino Tohle se nedá číst. Žádné čárky v souvětí, žádné tečky na konci vět a žádná velká písmena na začátku. Člověk se v těch myšlenkách úplně ztratí.

          TP-LINK u EC225-G5, EC230 a EX220 tvrdí že uvedeným problémem netrpí, můžete to nějak vyvrátit?

          o rok později

          mirmo80 Posraná politika, nejlepší software je OpenWRT! 🤣🤣 ,,spy fake"
          Tak nám americké úřady začaly šťourat do routerů TP-Link, co? A proč by ne – když už máme problémy se smartphony, tablety, notebooky a vlastně vším, co má tlačítka, proč si nehodit jeden botnetový router do mixu, že jo? TP-Link, náš oblíbený čínský routerový dodavatel, který by mohl mít motto "Plug & Pray," teď čelí obviněním, že jeho zařízení nejsou jen „smart,“ ale taky možná trochu „spy.“ 📡👀

          Bitcoinové zlatokopectví na routerech
          A teď to nejlepší: věděli jste, že TP-Link routery nejsou jen černé díry pro vaši Wi-Fi, ale taky černé díry do jiné galaxie? 🤯
          Ano, správně! Podle konspiračních teorií šlape část těchto routerů v módu kryptotěžařského turbo-minera. Zatímco vy si streamujete kočičí videa na YouTube, váš router možná tajně těží Bitcoin pro někoho na druhém konci světa. To už je ale jiná úroveň multitaskingu. 💻⛏️

          Jak to celé funguje?
          Prý je to jednoduché: routery TP-Link mají tolik děr říkala USA 🤣🤣, že by je klidně mohl pronajmout Airbnb. A skrz tyhle bezpečnostní trhliny na ně hackeři nahrávají těžařské skripty. Výsledek? Zatímco váš účet za elektřinu letí do stratosféry, vaše Wi-Fi se plazí k sousedovi.

              pavelhais Co to je proboha za plky?

              To že TP-link zvysoka kašle na SW podporu a záplatování snad musí být jasné každému kdo s těmi čínskými krámy občas dělá.
              Jasně, je to levné a většinou to funguje, ale furt je to designed and made in china se vším co k tomu patří. Osobně je nenasazuji. Jako úplný lowend používám lepší ASUSy, které SW podporu mají úplně jinde a není to komunistická totalitní čína. Pokud někdo nemá aspoň těch 1800 na router, nestojí mi za to se tím vůbec zabývat...

                Routery od TP-Link si drží jen pro představu 65% podíl na americkém trhu s routery
                ...
                Těmto oblíbeným internetovým routerům hrozí zákaz prodeje! Mohou být bezpečnostním rizikem

                Děkuju. To je všechno, co potřebujeme vědět.

                Třeba takový TikTok bude mít v EU na nějaký čas mediální klid 😄

                Pokud jde o routery a obecně síťové udělátka, tady tleskám EU za Cyber Resilience Act, podle kterého třeba router bude muset mít minimálně pět let bezpečností aktualizace.

                  zdeneksvarc

                  tohle je super za mě :-), nicméně kdo bude ty routery upgradovat?

                  Bude to v rámci ročního fee dělat sám výrobce? ( fortigate mi stále posílá - sheduled upgrade ). Není tohle ještě větší průser?

                  Bude to dělat v rámci ceny služby ispík? To mi přijde nemyslitelné

                  Když se to nechá na koncových uživatelích víme jak to skončí :-)

                  Jasně kdo to myslí vážně - řeší si to po vlastní ose .... komu je to putna si koupí TP-Link protože čím víc antén tím lepší.

                    265 stránek ... fakt existuje někdo, kdo ty všechny nařízení zná?

                    Ale zaujalo mě tohle. Podle mě je to vlastně povinnost donutit koncové uživatele k registraci u výrobce.

                    Poté, co se dozví o aktivně zneužívané zranitelnosti nebo závažném incidentu, které mají
                    dopad na bezpečnost produktu s digitálními prvky, výrobce informuje zasažené uživatele
                    produktu s digitálními prvky                    , a případně všechny uživatele, o této zranitelnosti nebo
                    incidentu; v případě potřeby informuje také o veškerých opatřeních na zmírnění rizik a
                    nápravných opatřeních, která mohou uživatelé zavést ke zmírnění dopadu této zranitelnosti
                    nebo incidentu, a to pokud možno ve strukturovaném, strojově čitelném a snadno
                    automaticky zpracovatelném formátu

                      ludvik 265 stránek

                      A bude to jako celek celé fungovat? Kdo to všechno bude udržovat? Kuchaři, který si udělají kurz IT junior? A nebo ti z automotive... Možná i budou pokuty za router, který bude mít starý firmware.

                          kamilj dneska jsem nad svou myslenkou ktera byla stejna jako vase premyslel.

                          Kdyz vezmu v uvahu tp-link deco - musim mit appku kde jsem jako uzivatel registrovan mailem, tedy vyrobce vi co mam za zarizeni a velmi pravdepodobne vi jaky mam fw.

                          Tedy se nabizi reseni - upozorneni mailem na zranitelnost a nutnost udelat upgrade + nedivil bych se kdyby byla v krajnich pripadech moznost znefunkcnit takove zarizeni :-D

                              📡 Telekomunikace.cz