Bezpečnostní pracovník Google Matthew Garret objevil závažnou zranitelnost smart home routeru TP-Link SR20. Jelikož TP-Link na jeho oznámení 90 dní nereagoval, Garret zranitelnost zveřejnil.
Zranitelný je proces tddp (TP-Link Device Debug Protocol), který běží pod rootem. Zranitelné tedy patrně budou i jiné výrobky TP-Link. Útočník může vzdáleně spustit libovolný kód.
V roce 2016 bylo také v tddp nalezeno několik zranitelností. A v roce 2017 další.
(zdroj: bleepingcomputer)
Pomalu začínám mít názor, že bude potřeba zásah zákonodárců. Stejně jako docházíme (mimochodem opět) k tomu, že výrobky by měly být servisovatelné a výrobce / distributor by měl mít povinnost to zajistit, měla by existovat podobná odpovědnost i pro výrobce hardwaru, na kterých závisí bezpečnost. Na druhé straně by ale měla přijít i edukace spotřebitele: každý ví, že jezdit Škodou 120 bez samonavíjecích pásů a bez pásů vzadu nemůže být nikdy to bezpečné ani jako nejlevnější současné auto, měli by i spotřebitelé vědět, že po pěti letech je router beznadějně zastaralý a nedá se očekávat, že výrobce dokáže dodávat bezpečnostní aktualizace.
ČLÁNKY DO MAILU