Search
Search Menu

Некоторые проблемы ADSL модемов/роутеров TP-Link, связанные с безопасностью

Требования к использованию
Дата последнего обновления: 03-28-2016 10:57:40 AM 3324

 Недавно были найдены проблемы, связанные с безопасностью на некоторых ADSL роутерах TP-Link. Вы можете изучить описание найденной проблемы на разных сайтах, например, на: http://thehackernews.com/2014/01/TP-Link-Routers-password-hacking.html#
 

 

Описание проблемы:

Хакеры могут попытаться открыть специальную ссылку для загрузки конфигурации роутера. Доступ по этой ссылке не требует авторизации. После того, как хакер получит этот файл конфигурации, он может узнать пароль администратора для доступа на роутер, загрузив скачанный файл на специальный сайт. И наконец, хакер может получить полный доступ в веб-интерфейс роутера для удаленного управления им.
 

Официальное заявление по поводу уязвимости:

Мы официально подтвердили эту проблему. Также мы подтверждаем, что эта уязвимость доступна только, когда включена функция удаленного управления роутером. В настоящее время, на всех актуальных прошивках эта функция по умолчанию выключена. В первую очередь вы можете проверить обновлен ли роутер на последнюю прошивку. Вы можете перейти по предложенной ссылке для загрузки последней прошивки для ADSL роутеров: http://www.tp-linkru.com/support/download/?pcid=203

Если прошивка вашего роутера уже последняя, вам можно не беспокоиться по поводу этой проблемы, пока вы вручную не включите удаленное управление роутером.

Если же в последней прошивке вашего роутера нет изменений, связанных с улучшением безопасности, у вас, к сожалению, неактуальная версия роутера, снятая с производства.  Для таких роутеров не будет выпущено исправлений, решающих эту проблему полностью. Вы должны выключить функцию удаленного управления роутером.

Если у вас остались вопросы по поводу уязвимости, пожалуйста, напишите нам через эту форму: http://www.tp-linkru.com/support/contact/
 

Отключение удаленного управления роутером

1.     Шаг 1. 
Зайдите в веб-интерфейсе роутера в раздел “Access Management – ACL”

2.     Шаг 2. 
По умолчанию, конфигурация на этой странице должна быть такая же, как на картинке ниже (параметр “Interface” - ”LAN”). Вы должны удостовериться, что у вас указаны точно такие же настройки.
 


 

3.     Шаг 3. 
Если вы не знаете, как настраивать раздел “ACL” на вашем роутере, пожалуйста, изучите эту статью: http://www.tp-linkru.com/article/?faqid=476
 

 

Был ли этот FAQ полезен?

Ваш отзыв поможет нам улучшить работу сайта.

Community

Сообщество TP-Link

Нужна помощь? Задавайте вопросы, находите ответы и обращайтесь за помощью к специалистам TP-Link и другим пользователям со всего мира.

Посетить сообщество >

From United States?

Get products, events and services for your region.

Поиск Other Option

This website uses cookies to improve website navigation, analyze online activities and have the best possible user experience on our website. You can object to the use of cookies at any time. You can find more information in our privacy policy . Don’t show again

This website uses cookies to improve website navigation, analyze online activities and have the best possible user experience on our website. You can object to the use of cookies at any time. You can find more information in our privacy policy . Don’t show again

Basic Cookies

These cookies are necessary for the website to function and cannot be deactivated in your systems.

TP-Link

accepted_local_switcher, tp_privacy_base, tp_privacy_marketing, tp_smb-select-product_scence, tp_smb-select-product_scenceSimple, tp_smb-select-product_userChoice, tp_smb-select-product_userChoiceSimple, tp_smb-select-product_userInfo, tp_smb-select-product_userInfoSimple, tp_top-banner, tp_popup-bottom, tp_popup-center, tp_popup-right-middle, tp_popup-right-bottom, tp_productCategoryType

Livechat

__livechat, __lc2_cid, __lc2_cst, __lc_cid, __lc_cst, CASID

Youtube

id, VISITOR_INFO1_LIVE, LOGIN_INFO, SIDCC, SAPISID, APISID, SSID, SID, YSC, __Secure-1PSID, __Secure-1PAPISID, __Secure-1PSIDCC, __Secure-3PSID, __Secure-3PAPISID, __Secure-3PSIDCC, 1P_JAR, AEC, NID, OTZ

Analysis and Marketing Cookies

Analysis cookies enable us to analyze your activities on our website in order to improve and adapt the functionality of our website.

The marketing cookies can be set through our website by our advertising partners in order to create a profile of your interests and to show you relevant advertisements on other websites.

Google Analytics & Google Tag Manager

_gid, _ga_<container-id>, _ga, _gat_gtag_<container-id>

Google Ads & DoubleClick

test_cookie, _gcl_au

Facebook

_fbp

Crazy Egg

cebsp_, _ce.s, _ce.clock_data, _ce.clock_event, cebs

Hotjar

OptanonConsent, _sctr, _cs_s, _hjFirstSeen, _hjAbsoluteSessionInProgress, _hjSessionUser_14, _fbp, ajs_anonymous_id, _hjSessionUser_<hotjar-id>, _uetsid, _schn, _uetvid, NEXT_LOCALE, _hjSession_14, _hjid, _cs_c, _scid, _hjAbsoluteSessionInProgress, _cs_id, _gcl_au, _ga, _gid, _hjIncludedInPageviewSample, _hjSession_<hotjar-id>, _hjIncludedInSessionSample_<hotjar-id>

Linkedin

lidc, AnalyticsSyncHistory, UserMatchHistory, bcookie, li_sugr, ln_or