Súlyos router-sérülékenységre figyelmeztetnek
Manga vagy Dark néven új botnet-támadás fenyeget – figyelmeztet a kiberebiztonsági megoldásokat fejlesztő amerikai Fortinet vállalat. A routereket támadó kampányt alig 10 nappal azután fedezték fel, hogy a TP-Link a magyarországi KPMG multinacionális professzionális szolgáltató hálózat, etikus hekkerének bejelentése alapján frissítést adott ki a slágerterméknek számító hálózati elosztóira. A Fortinet szerint a vírus azért különösen veszélyes, mert a sérülékenység nem kap elég figyelmet, a számítógép-kalózok viszont máris visszaélnek vele.
Célszerű ellenőrizni az otthonokban, illetve a vállalkozásoknál használatban levő néhány éves, Európában értékesített TP-Link routereket – figyelmeztetett pár napja a Fortinet, a világ egyik legnagyobb IT-biztonsági cége. A társaság az ismertté vált sérülékenységek frissítésekor figyelt fel a KPMG magyar etikus hekkerének jelentése nyomán kiadott frissítésre. Kiderítették: alig 10 nappal a sérülékenység javításának publikálása után a sötét oldal máris használatba vette a biztonsági rést, azt kihasználva, hogy az érintett routereket nem, vagy csak nagy késéssel frissítik a használók. A Fortinet éppen ezért a szokásosnál veszélyesebbnek ítéli meg a sérülékenységet.
A TP-Link Európában árult routereinek előző nemzedékét érintő problémára Matek Kamilló, a KPMG Tanácsadó Kft. etikus hekkere hívta fel a gyártó figyelmét, aminek nyomán a cég javítást adott ki ezekhez az eszközeihez. Ilyen eszközökből sok 100 ezret adtak el Európa szerte, Magyarországon is vélhetően több 10 ezer üzemel még belőle háztartásokban, kis- és középvállalkozásoknál, önkormányzatoknál, mert a TP-Link itthon is az egyik legnagyobb beszállító az olcsó routerek piacára.
Az említett router típus 5-ös sorozata tömegtermék volt; a vevők – főleg egyszerű telepítése miatt – elégedettek voltak az eszközzel.
A KPMG etikus hekkere a router Ping néven ismert funkcióját használta ki ahhoz, hogy átvegye az irányítást az eszköz felett. A Ping a hálózati hiba ellenőrzésére használható funkció. A most letölthető frissítés nélkül a kártékony működésbe lép, miáltal illetéktelenek akár a teljes hálózati forgalmat is rögzíthetik, akár a bankszámla forgalom adatait is.
A Fortinet jelentése szerint a hekkerek erre a sérülékenységre építő kampánya a Manga, avagy Dark néven futó malware-t terjeszti.
A gyártó által közzétett frissítés elérhető a TP-Link oldalán. Ajánlott, hogy a TL-WR840N típusjelű routert használók frissítsék a router firmware-ét. A router típusa az eszköz hátoldalán ellenőrizhető.