Ön is ilyen routert használ otthon? Veszélyben lehetnek az adatai 30

Ön is ilyen routert használ otthon? Veszélyben lehetnek az adatai

Érdemes letölteni a TP-Link egyik routeréhez kiadott frissítést, egy sebezhetőség miatt ugyanis a hackerek az egész adatforgalmat rögzíthetik.

Célszerű ellenőrizni az otthonokban, illetve a vállalkozásoknál használatban levő néhány éves, Európában értékesített TP-Link routereket – figyelmeztetett pár napja a világ egyik legnagyobb kiberbiztonsági cége, a Fortinet. Kiderült ugyanis, hogy egy egyszerű módszer segítségével akár a routeren átfolyó teljes adatforgalmat is rögzíteni lehet, beleértve a videohívásokat és más érzékeny adatokat.

A routereket támadó kampányt alig 10 nappal azután fedezték fel, hogy a TP-Link a magyarországi KPMG etikus hekkerének bejelentése alapján frissítést adott ki a hálózati elosztóra. A Fortinet szerint a vírus azért különösen veszélyes, mert a sérülékenység nem kap elég figyelmet, a hekkerek viszont máris visszaélnek vele.

A KPMG etikus hekkere, Matek Kamilló a router Ping néven ismert funkcióját használta ki ahhoz, hogy átvegye az irányítást az eszköz felett. A Ping a hálózati hiba ellenőrzésére használható funkció, aminek egyik mozzanataként a felhasználó egy webes felületen megad egy IP-címet, hogy ellenőrizni tudja az eszközök közötti kapcsolatot. Csakhogy a védelmet megkerülve az IP cím rublikába nemcsak IP-címet, hanem kártékony kódot is be lehetett írni.

© KPMG

Matek szerint a most letölthető frissítés nélkül az eszköz hagyja, hogy lefusson a kártékony kód. Emiatt viszont észrevétlenül hozzáférést lehet szerezni az eszköz operációs rendszeréhez és az összes, kizárólag a gyártónak elérhető funkcióhoz is. Ez azt jelenti, hogy illetéktelenek akár a teljes hálózati forgalmat is rögzíthetik, ideértve a routeren keresztül folytatott video chateket, vagy akár a bankszámla forgalom adatait is.

A Fortinet jelentése szerint a hekkerek erre a sérülékenységre építő kampánya a Manga, avagy Dark néven futó malware-t terjeszti, ami a híres Mirai malware egyik változata. A Mirai volt az, amely 2016-ban 250 ezer eszközt a szolgálatába állítva megbénította egyebek mellett a Twitter és az Amazon szervereit is. Az ilyen támadások lényege, hogy a hekkercsoport a hatalmába kerített gépekről üzenetekkel kezdi bombázni a megcélzott szervereket, amelyek a túlterhelés alatt feladják a küzdelmet.

A gyártó által közzétett frissítés ide kattintva érhető el. Ezt azoknak kell telepíteniük, akik egy 2017-2019 között vásárolt TP-Link TL-WR840N-es típusjelű routert használnak. A router típusa az eszköz hátoldalán ellenőrizhető.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

ElőzőKövetkező

Április végére halasztották a riói karnevált 4

Április végére halasztották a riói karnevált

Húshagyó kedd helyett április 21-én rendezik meg a világhírű riói karnevált, a Sao Paolo-i városvezetés is hasonló döntést hozott – írja az O Globo. Április 21-e Tiradentes napja, megemlékezve a portugálok gyarmattartó uralma elleni 1789-es felkelés hősének, a foglalkozása után foghúzónak (tiradentes) nevezett Joaquim José da Silva Xavier kivégzésének napjáról.

Néhány hete jelentették be, hogy a koronavírus-járvány miatt lefújhatják a karneválokat, akkor még nem volt újabb időpont. Tavaly a világjárvány miatt teljesen elmaradt a riói karnevál.

Forrás

Mélyponton a Bitcoin árfolyama, jöhetnek az olcsóbb videokártyák? 4

Mélyponton a Bitcoin árfolyama, jöhetnek az olcsóbb videokártyák?

Ahogy azt minden videokártyás hírnél megjegyezzük, az elmúlt években komoly hiány tapasztalható ezekből a hardverekből. Ez főként két okra vezethető vissza: a koronavírus nyomán kialakult magas kereslet és a chiphiány miatt eleve szűkösek a készletek, a kriptovaluták szárnyalásával vérszemet kapott bányászok pedig még azelőtt felvásárolják a kártyák nagy részét, hogy azok eljutnának a boltokig.

Ehhez jönnek még a nyerészkedők, akik botokkal vadásszák le a beérkező példányokat, hogy aztán többszörös áron dobják fel őket az apróhirdetési oldalakra. A végeredmény az, hogy ha van is megvásárolható GPU, azért iszonyú sokat kell fizetni, még használtan is. Jó példa erre, hogy a lassan 4 éves GeForce RTX 1060 6GB 100 ezer forint felett mozog az egyik legnépszerűbb hazai hardveres piactéren.

Az AMD, az Nvidia és a GPU-bizniszbe idén belépő Intel leghamarabb csak jövőre jósolják a kereslet és a kínálat kiegyenlítődését, most azonban felcsillant a remény, hogy korábban is bekövetkezhet az enyhülés, méghozzá a kriptovaluták árfolyamának látványos zuhanása miatt. Cikkünk írásakor a legnépszerűbb valutáért, a Bitcoinért már csak 36 ezer dollárt adnak, ami közel 47%-os esés a tavaly novemberi 67 ezer dolláros csúcshoz képest. De hasonlóan gyengélkedik a második legnépszerűbb Ethereum, a Solana és a Cardano is.

A TechPowerUp ebből arra következtet, hogy az árfolyam tartós bezuhanásával a bányászok elkezdhetnek megszabadulni a videokártyáiktól, ami lenyomhatja a használtpiaci árakat. Ez pedig a vadonatúj GPU-kon ülő nyerészkedőket is arra kényszerítheti, hogy kisebb haszonnal kínálják a portékájukat. Ehhez jön még, hogy az idén a bányászgépekben utazó Bitmain és az Intel is új célhardvereket (ASIC-eket) mutat be, ami negatívan befolyásolhatja a meglévő GPU-k teljesítmény/dollár arányát, váltásra kényszerítve a kriptofarmereket.

Habár kétségkívül jól hangzik a dolog, nem árt megjegyezni, hogy kissé sok a “ha” a képletben: ha tartós lesz a kriptók gyengélkedése, ha a bányászok erre eladással reagálnak, ha ez tényleg lenyomja az új kártyák árát is, ha mindez a magyar piacon is lecsapódik stb. Másrészt a remény ingyen van, a jelenlegi helyzetben pedig nem is akad más, mint bizakodni, hogy egyszer ismét lehet majd értelmes GPU-t kapni 200 ezer forint alatt.

Forrás

politikon.hu Feliratkozás a legfrissebb hírekről és frissítésekről szóló értesítésekre.
LEGKÖZELEBB
ENGEDÉLYEZEM
Share to...

Ez a weboldal sütiket használ, hogy látogatóinknak a lehető legjobb élményt tudjuk nyújtani. Ha tovább böngészi weboldalunkat, hozzájárul a sütik használatához. A testreszabáshoz kattintson a beállításokra, vagy lépjen tovább az "Elfogadom" gombra kattintva.

WeePie Cookie Allow cookie category settings icon

Sütik beállításai

Az alábbiakban kiválaszthatja, hogy milyen típusú sütiket engedélyez ezen a weboldalon. Kattintson a "Beállítások mentése" gombra a választás alkalmazásához.

OperatívWeboldalunk operatív cookie-kat használ. Ezek a sütik szükségesek ahhoz, hogy weboldalunk működhessen.

AnalitikaiAz analitikai sütik engedélyezése, mely honlapunk elemzését és optimalizálását szolgálja.

Közösségi médiaA közösségi média kiszolgáűlását célzó sütik engedélyezése, hogy harmadik féltől származó tartalmakat, például YouTube és FaceBook tartalmakat jelenítsen meg Önnek.

HirdetésA hirdetések elhelyezésének nyomon követésével kapcsolatos sütik engedélyezése, mely honlapunk elemzését és optimalizálását szolgálja.

EgyébAz összes egyéb, nem analitikai, nem közösségi média- vagy reklámcélú szolgáltatásoktól származó, harmadik féltől származó sütik engedélyezése.

WeePie Cookie Allow close popup modal icon