• Hardware
  • Zranitelnost v routerech TP-Link (CVE-2023-1389)

Routery od TP-Link si drží jen pro představu 65% podíl na americkém trhu s routery
...
Těmto oblíbeným internetovým routerům hrozí zákaz prodeje! Mohou být bezpečnostním rizikem

Děkuju. To je všechno, co potřebujeme vědět.

Třeba takový TikTok bude mít v EU na nějaký čas mediální klid 😄

Pokud jde o routery a obecně síťové udělátka, tady tleskám EU za Cyber Resilience Act, podle kterého třeba router bude muset mít minimálně pět let bezpečností aktualizace.

    zdeneksvarc

    tohle je super za mě :-), nicméně kdo bude ty routery upgradovat?

    Bude to v rámci ročního fee dělat sám výrobce? ( fortigate mi stále posílá - sheduled upgrade ). Není tohle ještě větší průser?

    Bude to dělat v rámci ceny služby ispík? To mi přijde nemyslitelné

    Když se to nechá na koncových uživatelích víme jak to skončí :-)

    Jasně kdo to myslí vážně - řeší si to po vlastní ose .... komu je to putna si koupí TP-Link protože čím víc antén tím lepší.

    265 stránek ... fakt existuje někdo, kdo ty všechny nařízení zná?

    Ale zaujalo mě tohle. Podle mě je to vlastně povinnost donutit koncové uživatele k registraci u výrobce.

    Poté, co se dozví o aktivně zneužívané zranitelnosti nebo závažném incidentu, které mají
    dopad na bezpečnost produktu s digitálními prvky, výrobce informuje zasažené uživatele
    produktu s digitálními prvky
    , a případně všechny uživatele, o této zranitelnosti nebo
    incidentu; v případě potřeby informuje také o veškerých opatřeních na zmírnění rizik a
    nápravných opatřeních, která mohou uživatelé zavést ke zmírnění dopadu této zranitelnosti
    nebo incidentu, a to pokud možno ve strukturovaném, strojově čitelném a snadno
    automaticky zpracovatelném formátu

      ludvik 265 stránek

      A bude to jako celek celé fungovat? Kdo to všechno bude udržovat? Kuchaři, který si udělají kurz IT junior? A nebo ti z automotive... Možná i budou pokuty za router, který bude mít starý firmware.

        kamilj dneska jsem nad svou myslenkou ktera byla stejna jako vase premyslel.

        Kdyz vezmu v uvahu tp-link deco - musim mit appku kde jsem jako uzivatel registrovan mailem, tedy vyrobce vi co mam za zarizeni a velmi pravdepodobne vi jaky mam fw.

        Tedy se nabizi reseni - upozorneni mailem na zranitelnost a nutnost udelat upgrade + nedivil bych se kdyby byla v krajnich pripadech moznost znefunkcnit takove zarizeni :-D

          📡 Telekomunikace.cz