Wifi routerek biztonsági rése Magyarországon is problémát okoz
Már egy éve elérhető a TP-Link wifi routerének biztonsági frissítése, de sokan mégsem frissítették eszközeiket, ami komoly kockázatot jelent.
A TP-Link Archer AX21 (AX1800) wifi routerek egy súlyos biztonsági rése már több mint egy éve ismert, és a gyártó által kiadott javítás ellenére sok felhasználó még mindig nem frissítette a firmware-t. A Bleeping Computer szerint legalább hat különböző botnet kártevő kihasználja ezt a biztonsági rést.
A sebezhetőség forrása a routerek webes felügyeleti rendszerében található (CVE-2023-1389), amit 2023 januárjában azonosítottak biztonsági kutatók, és a TP-Link márciusban kiadott egy hibajavítást. Azonban azok a készülékek, amelyeket azóta sem frissítettek, továbbra is sebezhetőek maradtak.
A Mirai és a Condi nevű botnetek változatai már megjelentek azokon a routereken, amelyeket nem láttak el a szükséges biztonsági frissítéssel. A Fortinet kiberbiztonsági vállalat figyelmeztetése szerint a botnet-tevékenységek számában jelentős ugrás tapasztalható, amelyek a routerek sebezhetőségét használják ki.
A telemetria-adatok alapján idén márciusban a kártékony tevékenységek száma egyes napokon a 40-50 ezret is meghaladta.
A botnetek bár eltérő módszereket alkalmaznak, de mindegyikük képes irányítást szerezni a sebezhető routerek felett, és arra kényszeríteni őket, hogy részt vegyenek kártékony tevékenységekben, mint például DDoS-támadások. A Fortinet jelentése szerint a biztonsági frissítés elérhetősége ellenére sokan még mindig a régi firmware-t használják. A Magyarországon kapható wifi router szoftverének frissítéséhez szükséges útmutató a HVG Tech rovatának Facebook-oldalán található.
A HVG Tech rovatának Facebook-oldalán nem csak a wifi router frissítésével kapcsolatos információk érhetőek el, hanem más tech hírek is, mint például a Google Chrome böngésző legújabb fejlesztése. A Chrome hamarosan egy új funkciót kap, amely lehetővé teszi a PDF dokumentumok kézzel készült aláírásával való ellátását a böngésző beépített PDF-megtekintőjében. Ez a fejlesztés különösen hasznos lehet azok számára, akik gyakran dolgoznak PDF dokumentumokkal. A Chrome Canary, a böngésző kísérleti csatornáján már megjelent az erre utaló beállítási lehetőség. A Chrome PDF-megtekintője további alapvető funkciókat is kínál, mint például a tartalomjegyzék támogatása, a kétoldalas nézet, a nagyítás és az oldalhoz igazítás vezérlői, valamint a dokumentum forgatásának lehetősége.