Figyelmeztetést adott ki a Fortinet, hogy érdemes ellenőrizni és letölteni a legújabb frissítést bizonyos, néhány éve vásárolt TP-Link routerekre. Erre azért van szükség, mert nem régen kiderült, hogy a hackerek egy bizonyos módszer segítségvel a routeren átfolyó teljes adatforgalmat, a videóhívásokkal és más érzékeny adatokkal együtt rögzíteni tudják.
A routereket támadó kampányt körülbelül 10 nappal azután fedezték fel, hogy a magarországi KPMG etikus hackerének bejelentése alapján frissítést adott ki a hálózati elosztóra.
A Fortinet szerint ez azért is olyan veszélyes, mert a ssérülékenységgel nem foglalkoznak elget, mely azonnal mozgásba lendíti a hackereket.
A KPMG etikus hekkere, Matek Kamilló a router Ping funkcióját használva vette át az irányítást a forgalomirányító felett.
Matek szerint a frissítés rendkívül fontos, ugyanis az nem engedi, hogy lefusson a kártékony kód. Frissítés nélkül azonban olyan érzékeny adatokat is rögzíthetnek a támadók, mint a videóhívások és a bankszámla forgalom adatai, mivel a kód segítségével észrevétlenül hozzáférést lehet szerezni a router operációs rendszeréhez és más számos, csak a gyártó által elérhető funkcióhoz.
A Fortinet azt állítja, hogy a hackerek ezen kampánya a Manga, avagy Dark néven futó malware-t terjeszti, ami nem más, mint a Mirai malware egyik változata. A Mirai malware 2016-ban 250 ezer eszköz segítségével többek között megbénította a Twitter és Amazon szervereit is. Az ehhez hasonló támadások lényege, hogy a hackerek által vezérelt gépekkel üzenetekkel kezdik bombázni a megcélzott szervereket. Ezt DDOS támadásnak hívjuk, melynek következtében egy idő után túlterhelés miatt a szerverek feladják a küzdelmet.

A gyártó általi frissítés itt érhető el: https://www.tp-link.com/
Fontos, hogy a frissítést azoknak kell telepíteniük, akik 2017-2019 között vásárolt TP-Link TL-WR840N-es típusjelű routert használnak. A router típusát az eszköz hátoldalán lehet ellenőrizni.
Reméljük hasznos volt a fenti cikk, amennyiben további hasonló tartalmakat szeretnél látni, kövess minket Facebook, Instagram, Twitter vagy TikTok oldalunkon.