Zranitelnost zabezpečení vzdálený exploit

Security Advisory
Updated 10-29-2018 12:44:25 PM

Společnost TP-Link si je vědoma možné bezpečnostní chyby u routeru TL-WR841N V13, kterou oznámil David Wells ze společnosti Tenable Security a CPI security.

U této chyby zabezpečení existuje možnost, že útočník může být schopen dešifrovat soubor s konfigurací routeru a převzít nad ním kontrolu v případě, že je útočník lokálně připojen k uživateli s oprávněními administrátora.

U společnosti TP-Link je bezpečnost našich zákazníků prvořadá. Již jsme připravili beta verzi aktualizace firmwaru, která toto možné bezpečnostní ohrožení řeší, a v blízké době bude vydána oficiální verze aktualizace firmwaru. Pokud si kdokoli bude chtít stáhnout beta verzi nového firmwaru, může navštívit stránky společnosti TP-Link s oficiální podporou na adrese https://www.tp-link.com/support.

Zákazníkům důrazně doporučujeme – jako obecně platné pravidlo – aby si nastavili silná hesla, která budou obsahovat kombinaci písmen, speciálních znaků a číslic, a aby za účelem posílení zabezpečení svého zařízení deaktivovali funkci vzdáleného přihlášení, pokud ji nebudou nutně potřebovat. Všem uživatelům současně připomínáme, aby pro ochranu proti hrozbám na svých zařízeních měli vždy aktuální firmware, který zajistí nejvyšší stupeň ochrany v danou dobu.