Hlavní navigace

Závažná vzdálená zranitelnost routeru TP-Link SR20

Sdílet

Jan Fikar
TP-Link SR20

Bezpečnostní pracovník Google Matthew Garret objevil závažnou zranitelnost smart home routeru TP-Link SR20. Jelikož TP-Link na jeho oznámení 90 dní nereagoval, Garret zranitelnost zveřejnil.

Zranitelný je proces tddp (TP-Link Device Debug Protocol), který běží pod rootem. Zranitelné tedy patrně budou i jiné výrobky TP-Link. Útočník může vzdáleně spustit libovolný kód.

V roce 2016 bylo také v tddp nalezeno několik zranitelností. A v roce 2017 další.

(zdroj: bleepingcomputer)

Našli jste v článku chybu?
Ochrana proti spamovacím robotům. Odpovězte prosím na následující otázku: Jaký je letos rok?
  • 29. 3. 2019 9:13

    Miroslav Šilhavý

    Pomalu začínám mít názor, že bude potřeba zásah zákonodárců. Stejně jako docházíme (mimochodem opět) k tomu, že výrobky by měly být servisovatelné a výrobce / distributor by měl mít povinnost to zajistit, měla by existovat podobná odpovědnost i pro výrobce hardwaru, na kterých závisí bezpečnost. Na druhé straně by ale měla přijít i edukace spotřebitele: každý ví, že jezdit Škodou 120 bez samonavíjecích pásů a bez pásů vzadu nemůže být nikdy to bezpečné ani jako nejlevnější současné auto, měli by i spotřebitelé vědět, že po pěti letech je router beznadějně zastaralý a nedá se očekávat, že výrobce dokáže dodávat bezpečnostní aktualizace.