TP-Link
Tisuće TP-Link usmjerivača, jednog od najčešćih i najprivlačnijih uređaja za kućnu mrežu, mogao biti ranjiv . Očito je da greška u nekrpanom firmwareu potencijalno može dopustiti čak i udaljenim korisnicima koji njuškaju po internetu da preuzmu kontrolu nad uređajem. Iako bi tvrtka mogla biti odgovorna za sigurnosnu grešku, čak su i kupci i korisnici djelomično krivi, ukazuju sigurnosni analitičari koji su istu otkrili.
Neki TP-Link usmjerivači koji nisu ažurirani mogu očito biti ugroženi zbog sigurnosne greške. Ranjivost omogućuje bilo kojem nekvalificiranom napadaču da daljinski dobije puni pristup usmjerivaču koji ima nedostatak u firmwareu. Međutim, bug ovisi i o nemaru krajnjeg korisnika usmjerivača. Istraživači sigurnosti primijetili su da exploit treba korisniku da zadrži zadane vjerodajnice za prijavu usmjerivača da rade. Nepotrebno je reći da puno korisnika nikada ne mijenja zadanu lozinku usmjerivača.
Andrew Mabbitt, osnivač britanske tvrtke za cyber sigurnost Fidus Information Security, prvi je identificirao i izvijestio o sigurnosnoj grešci u TP-Link usmjerivačima. Zapravo je službeno otkrio programsku pogrešku daljinskog izvršavanja koda TP-Linku još u listopadu 2017. Uzimajući u obzir istu, TP-Link je nakon toga objavio zakrpu nekoliko tjedana kasnije. Prema izvješću, ranjivi usmjerivač bio je popularni TP-Link WR940N. No, priča nije završila s WR940N. Tvrtke za izradu usmjerivača rutinski koriste slične istim linijama koda u različitim modelima. Upravo se to dogodilo jer je TP-Link WR740N također bio ranjiv na istu grešku.
Nepotrebno je dodavati da je svaka sigurnosna ranjivost usmjerivača uvelike opasna za cijelu mrežu. Promjena postavki ili nered s konfiguracijama mogu ozbiljno narušiti performanse. Štoviše, diskretno mijenjanje postavki DNS-a može nesumnjive korisnike lako poslati na lažne stranice financijskih usluga ili druge platforme. Usmjeravanje prometa na takva phishing mjesta jedan je od načina krađe vjerodajnica za prijavu.
Zanimljivo je primijetiti da iako je TP-Link bio prilično brzo popraviti sigurnosnu ranjivost u svojim usmjerivačima, zakrpani firmware donedavno nije bio otvoreno dostupan za preuzimanje. Izgleda da ispravljeni i ažurirani firmware za WR740N koji će ga učiniti imunim na exploit nije bio dostupan na web mjestu. Zabrinjavajuće je primijetiti da je TP-Link firmware stavio na raspolaganje samo na zahtjev, kao što je naznačio glasnogovornik TP-Link. Kad su ga upitali, izjavio je da je ažuriranje 'trenutno dostupno na zahtjev tehničke podrške'.
Uobičajena je praksa da tvrtke izrađivači usmjerivača šalju datoteke firmvera putem e-pošte kupcima koji im pišu. Međutim, nužno je da tvrtke objavljuju zakrpljena ažuriranja firmvera na svojim web mjestima i ako je moguće upozoravaju korisnike da ažuriraju svoje uređaje, napomenuo je Mabbitt.
