Vulnerabilitate de exploatare remote

Security Advisory
Updated 10-09-2018 09:55:38 AM

TP-Link a luat la cunoștință de o posibilă eroare de securitate pentru modelul TL-WR841N V13 raportată de David Wells de la Tenable Security Company și de CPI Security.

 

Cu această vulnerabilitate de securitate, există posibilitatea ca un atacator să poată decripta fișierul de configurare al routerului și să preia controlul asupra routerului, dacă atacatorul este un utilizator conectat local cu drepturi de administrator.

 

La TP-Link, securitatea clienților noștri este pe primul loc. Am realizat deja o actualizare de firmware beta pentru a acoperi această posibilă problemă de securitate iar o actualizare oficială a firmware-ului va fi de asemenea lansată în cel mai scurt timp. Dacă doriți să descărcați firmware-ul beta, vă rugăm să contactați TP-Link prin intermediul paginii de asistență de pe site-ul oficial la https://www.tp-link.com/ro/support

 

Ca întotdeauna, recomandăm cu insistență clienților să stabilească parole puternice care utilizează o combinație de litere + cifre și să dezactiveze funcția de conectare la distanță (dacă nu este absolut necesară) pentru a consolida securitatea dispozitivului. De asemenea, încurajăm utilizatorii să-și realizeze actualizările disponibile pe toate dispozitivele lor pentru a fi protejați împotriva amenințărilor online.