Afera związana z masowymi atakami na routery w Polsce skłoniła mnie do zapytania TP-Link największego dostawcę tego typu urządzeń w naszym kraju (mają 70-80% rynku) o to co się naprawdę dzieje. Jeśli wcześniej nie czytaliście to wspomnę jedynie, że chodzi o możliwość zdalnego nieautoryzowanego (j...
Afera związana z masowymi atakami na routery w Polsce skłoniła mnie do zapytania TP-Link największego dostawcę tego typu urządzeń w naszym kraju (mają 70-80% rynku) o to co się naprawdę dzieje.
Jeśli wcześniej nie czytaliście to wspomnę jedynie, że chodzi o możliwość zdalnego nieautoryzowanego (jeśli ma włączony dostęp zdalny) wygenerowania i pobrania pliku z kopią ustawień routera a potem wydobycia hasła admina. Dalsze postępowanie mając już hasło zależy praktycznie od pomysłów włamującego. Oczywiście nie dotyczy to wszystkich routerów w Polsce choć zapewne dobrą praktyką jest włączanie zdalnego dostępu tylko w uzasadnionych przypadkach z pełną świadomością co to oznacza.
Poprosiliśmy więc TP-Link o komentarz w tej sprawie. Przy takim udziale w rynku oczywiste jest, że w większości przypadków chodzi o sprzęt tego producenta.
Oto jaką informację uzyskaliśmy:
TP-LINK uspokaja użytkowników swojego sprzętu. - Zdecydowana większość użytkowników Internetu w Polsce może spać spokojnie – tłumaczy Michał Chodnicki, szef zespołu inżynierów TP-LINK.
Problem może dotyczyć jedynie trzech modeli ADSL: TD-W8901G, TD-W8961ND, TD-W8951ND (z wyłączeniem wersji sprzętowej 5). Użytkownikom tych urządzeń, ale też i innych modeli routerów, także innych producentów, sugerujemy przede wszystkim sprawdzenie ustawień routera, gdzie należy wyłączyć funkcję zdalnego dostępu do panelu konfiguracyjnego urządzenia. Procedurę dla routerów TP-LINK wyjaśniamy na naszej stronie w dziale FAQ: http://www.tp-link.com.pl/article/?faqid=308
Aby łatwiej wam było zidentyfikować potencjalne zagrożenie pod spodem znajdziecie zdjęcia routerów o których mowa w oświadczeniu:
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
