Уязвимость в TP-Link WR940N и TL-WR941ND

Уязвимость в TP-Link WR940N и TL-WR941ND

Специалисты команды IBM Security предупредили о наличии опасной уязвимости в бюджетных моделях маршрутизаторов TP-Link, с помощью которой злоумышленники могут удаленно перехватить управление устройством. Речь идет о моделях TP-Link WR940N и TL-WR941ND с версией прошивки 150312. Хотя производитель уже прекратил производство данных моделей, они все еще предлагаются в некоторых магазинах электроники.

Проблема связана с web-панелью управления, используемой для настройки маршрутизаторов, в частности, с вкладкой системные инструменты/диагностика, где пользователи могут отправить эхо-запрос по протоколу ICMP на имя или IP-адрес целевого узла. Протокол управляющих сообщений ICMP (Internet Control Message Protocol) используется для обмена служебной и диагностической информацией в сети. Команда ping позволяет выполнить отправку управляющего сообщения типа Echo Request адресуемому узлу и интерпретировать полученный от него ответ в удобном для анализа виде.

Пользователи могут отправить запрос на IPv4 адрес или имя узла (на атакуемом маршрутизаторе TP-Link). Хотя настройки безопасности панели ограничивают типы символов и номер, они не исключают возможность перехвата запросов (например, с помощью инструмента Burp Suite) и их модификации, чем может воспользоваться злоумышленник, поясняют исследователи. Проделав ряд действий, специалисты смогли добиться переполнения буфера.

Производитель уже выпустил обновления прошивки для обеих моделей (обновления доступны здесь и здесь). Владельцам уязвимых маршрутизаторов рекомендуется обновиться как можно скорее.

Появилась в продаже молниезащита Ethernet

Предназначена для защиты оборудования, в частности медных портов коммутаторов, камер, WI-FI маршрутизаторов, от электрических наводок, помех, возникающих на подключенном кабеле в результате воздействия электрических разрядов, молний, ​​и тп.

Принцип действия:

Этот молниезащита имеет модифицированную схему по сравнению с классической APC:

супрессоры выполняют роль скорой синфазной и противофазной защиты, от напряжения выше 7 вольт
индуктивности защищают порт от синфазных помех переменного характера, 50Гц
конденсаторы “обрезают” постоянную составляющую помех
разрядники защищают порт от мощных синфазных и противофазных помех до 5000 Вольт
Таким образом, происходит четыре степени защиты и на выходе получается “чиcтий” сигнал Ethernet 10 / 100B

Область применения:

Молниезащита эффективна при установке медные порты оборудования при длине кабеля более 10 метров.

Типичная утсановка:

на камеру, с питанием
на WI-FI точку доступа или маршрутизатор, с питанием
на коммутатор доступа
на абонентском коммутаторе