Zranitelnost v routerech TP-Link (CVE-2023-1389)

kubajz · 2023-08-26T19:36:28+00:00

Ahoj, od pátku pozorujeme v síti DDoS z domácích routerů TPlink z portu 300 a 8085 (takže technicky vzato asi z jakéhokoliv). Zatím vím, že se to týká router...

zdeneksvarc

Routery od TP-Link si drží jen pro představu 65% podíl na americkém trhu s routery
...
Těmto oblíbeným internetovým routerům hrozí zákaz prodeje! Mohou být bezpečnostním rizikem

Děkuju. To je všechno, co potřebujeme vědět.

zdeneksvarc

Třeba takový TikTok bude mít v EU na nějaký čas mediální klid 😄

zdeneksvarc

Pokud jde o routery a obecně síťové udělátka, tady tleskám EU za Cyber Resilience Act, podle kterého třeba router bude muset mít minimálně pět let bezpečností aktualizace.

kmotrik

zdeneksvarc

tohle je super za mě :-), nicméně kdo bude ty routery upgradovat?

Bude to v rámci ročního fee dělat sám výrobce? ( fortigate mi stále posílá - sheduled upgrade ). Není tohle ještě větší průser?

Bude to dělat v rámci ceny služby ispík? To mi přijde nemyslitelné

Když se to nechá na koncových uživatelích víme jak to skončí :-)

Jasně kdo to myslí vážně - řeší si to po vlastní ose .... komu je to putna si koupí TP-Link protože čím víc antén tím lepší.

ludvik

265 stránek ... fakt existuje někdo, kdo ty všechny nařízení zná?

Ale zaujalo mě tohle. Podle mě je to vlastně povinnost donutit koncové uživatele k registraci u výrobce.

Poté, co se dozví o aktivně zneužívané zranitelnosti nebo závažném incidentu, které mají
dopad na bezpečnost produktu s digitálními prvky, výrobce informuje zasažené uživatele
produktu s digitálními prvky, a případně všechny uživatele, o této zranitelnosti nebo
incidentu; v případě potřeby informuje také o veškerých opatřeních na zmírnění rizik a
nápravných opatřeních, která mohou uživatelé zavést ke zmírnění dopadu této zranitelnosti
nebo incidentu, a to pokud možno ve strukturovaném, strojově čitelném a snadno
automaticky zpracovatelném formátu

kamilj

ludvik 265 stránek

A bude to jako celek celé fungovat? Kdo to všechno bude udržovat? Kuchaři, který si udělají kurz IT junior? A nebo ti z automotive... Možná i budou pokuty za router, který bude mít starý firmware.

kmotrik

kamilj dneska jsem nad svou myslenkou ktera byla stejna jako vase premyslel.

Kdyz vezmu v uvahu tp-link deco - musim mit appku kde jsem jako uzivatel registrovan mailem, tedy vyrobce vi co mam za zarizeni a velmi pravdepodobne vi jaky mam fw.

Tedy se nabizi reseni - upozorneni mailem na zranitelnost a nutnost udelat upgrade + nedivil bych se kdyby byla v krajnich pripadech moznost znefunkcnit takove zarizeni :-D

viktornovotny

kmotrik u DECO appka prece hlasi kdyz je treba prehrat fw 😉

« Předchozí stránka