TP-LINK radí, jak se chránit před chybou v zabezpečení domácích routerů

Před nedávnem proběhla v médiích zpráva o závažné bezpečnostní chybě některých síťových prvků od nejrůznějších výrobců, zejména směrovačů (routerů). Chyba, která se týká výhradně zařízení s integrovaným ADSL modemem, spočívá v ovládacím softwaru postaveném na operačním systému ZynOS a je založena na nedostatečné kontrole přístupu ve webovém rozhraní.

Útočník tak může u zařízení ve výchozím nastavení získat přístupové heslo a router na dálku ovládnout. Získává díky tomu přístup do celé domácí sítě a všech koncových zařízení. Ačkoli se lze případné nákazy snadno zbavit resetováním routeru do továrního nastavení, chybu samotnou odstraníte pouze aktualizací firmwaru, která zvláště u starších nepodporovaných modelů nemusí být k dispozici.

Společnost TP-LINK proto v reakci na dotazy uživatelů uvádí pět jednoduchých opatření, která pravděpodobnost úspěšného napadení routeru útočníkem podstatně sníží nebo mu zcela zabrání:

1.     Změňte uživatelské jméno a heslo pro přístup k routeru (v továrním nastavení admin/admin) na takové, které budete znát jen vy a nikde jinde jej nepoužíváte.

2.     Nedovolte internetovému prohlížeči, aby si zapamatoval přístupové údaje do konfiguračního rozhraní routeru a po dokončení nastavení vždy okno prohlížeče zavřete.

3.     Pokud používáte bezdrátový router, změňte „tovární“ heslo k Wi-Fi síti.

4.     V žádném případě neaktivujte funkci vzdálené správy („remote management“), pokud ji skutečně nepotřebujete.

5.     Na počítači mějte nainstalovaný antivirový software. Pokud je váš prohlížeč vybaven ochranou proti phishingu, aktivujte ji.

Další podrobnosti a odkazy na postup při provádění jednotlivých kroků naleznete v anglickém jazyce na adrese: http://www.tplink.com/en/article/?faqid=573.

Společnosti TP-LINK v souvislosti s tímto problémem vydala mimořádnou opravu pro zařízení TD-W8951NB, což je na českém a slovenském trhu velmi oblíbený ADSL2+ modem (ke stažení zde: http://cz.tp-link.com/resources/software/TD-W8951NB_V5_140417.zip). Upravené firmwary pro další zařízení budou následovat hned poté, jakmile bude dokončeno jejich testování.

23. 7. 2014

Autor: Redakce DSL.cz