Router TP_LINK TD-W8961ND ευαλωτος σε επιθέσεις χακερ

[chiskos]

Καλησπέρα σε όλους.

Κάνοντας έλεγχο "Ασφάλεια Οικιακού Δικτύου"  με την τελευταια έκδοση του "Avast Internet security 2015 " την νομιμη

έκδοση και όχι την  free πήρα το εξής αποτέλεσμα.

Your router is infected
Your router has been compromised and your network connections are being routed through a malicious remote sesver

1)   "Ο router σας είναι ευάλωτος σε επιθέσεις χάκερ.

Εντοπίσθηκε ευπάθεια : rom-0 "

2)    "O router σας είναι προσβάσιμος απο το internet.
Και ως λυση το AVAST προτεινη την αναβάθμιση με την τελευταία εκδοση υλικολογισμικού του Router. ή αντικατασταση του Router.

Εκανα αναβάθμιση με το τελευταίο firmwire πoυ βρήκα στην σελίδα της TP_LINK και αρκετες φορές reset και διορθώθηκε

μόνο το Νο 2 πρόβλημα, το προβλημα Νο 1)   "Ο router σας είναι ευάλωτος σε επιθέσεις χάκερ.

Εντοπίσθηκε ευπάθεια : rom-0 "  παραμενει

O Router που έχω είναι ο TP-LINK TD W8961ND V 1.1 και η σύνδεση είναι της forthnet.
Λειτουργικο χρησιμοποιω win XP και win7.
Σε προηγούμενους παρόμοιους ελέγχους ελάμβανα μήνημα απο το AVAST "Συγχαρητήρια έχετε πολυ ασφαλες δικτυο και οι

συσκευες σας δεν είναι ορατές απο τον internet".
Να σημειώσω πως έχω στον ρουτερ συνδεμένο με ethernet ενα υπολογιστη και ασύρματα χρησιμοποιω σποραδικά δυο λαπτοπ

και ένα κινητο.Πρεπει να πω ότι και τα λαπτοπ  βγάζανε σε προηγουμενο 'ελεγχο αποτέλεσμα  "πολυ ασφαλες δικτυο.

Θα ηθελα την βοήθειά σας εάν γνωρίζει κανείς, πως μπορεί να λυθή το προβλημα ή έάν πρέπει να πάω για καινούργιο

router και πιο κατά την γνώμη σας να πάρω.

ΥΓ.Για να μην σερφάρουμε ήσυχοι και ανυποψίαστοι
στο διαδίκτυο εδω  http://piotrbania.com/all/articles/tplink_patch/  θέμα σχετικά με το ίδιο προβλημα .
Σας ευχαριστώ όλους εκ των προτέρων.

[chiskos]

Καλημερα ,

καμιά ιδέα παιδια για το προβλημα με την ευπάθεια του ΤP-LINK TD-W8961ND; Να το χρησιμοποιώ ή να το πετάξω;

[poulinos]

Για το δευτερο μυνημα 8α πεταγα το avast:P και οχι το ρουτερ.ακου αντικαταστηστε το ρουτερ.τοτε να πεταξουμε και τα windows που καθε μερα βρισκουν 800 bugs.

Tο προσβασιμος απο το ιντερνετ μπορει να εννοει οτι απλα εχεις το remote management ανοιχτο το οποιο μπορει να κλεισει ή να του αλλαξεις κωδικο.Μπορει να εννοει οτι το εχεις με default στοιχεια .Αν ηταν/ειναι ανοιχτο εν γνωση σου ενταξει ,αν ηταν/ειναι απο default και δεν το ηξερες ναι ειναι λιγο κακο ειδικα αμα δεν εχουν αλλαχτει τα στοιχεια.αν και στα περισσοτερα ρουτερ το remote ειναι κλειστο απο αρχη αντιθετα με πιο παλια που το βλεπες ανοιχτο σε αρκετα ρουτερς και με default στοιχεια στυλ admin/admin.εκτος αν ειχε τοσο παλιο firmware και το φτιαξαν με το νεο firmware και για αυτο δεν στο βγαζει πλεον το μυνημα.Μαλλον με το νεο firmware το remote κλεινει .δεν αναφερει κατι παραπανω το avast?ξερεις αν ειχες ανοιχτο το Remote?ειχες δοκιμασει να το κλεισεις ή να αλλαξεις στοιχεια πριν το firmware και παλι ξαναπερνες το ιδιο μυνημα?

εκτος που δεν το νομιζω αν

a.το βλεπει ετσι επειδη εχεις κανει Port forward και εχεις ports ανοιχτα οποτε το θεωρει weakness?

b.το βλεπει επειδη εχεις κανει Dmz?

αν και στα παραπανω θα πρεπε να βγαζει οτι εχεις ανοιχτα ports.

γ.το βλεπει επειδη εχεις ανοιχτο το Upnp ή το wps τα οποια εχουν κατι bugs?

δ.το βλεπει επειδη πχ δεν εχεις βαλει wpa2 κλειδωμα στο ασυρματο αν και αυτο το κανει ευαλωτο απο Lan οχι απο internet.

ε.το βλεπει επειδη ειναι default το admin admin ειτε Locally ειτε απο wan?

 

και προσωπικη αποψη δεν θα περναγα καν internet security στο pc μου.εχει γινει πολυ marketing με αυτα τα προιοντα οτι χωρις αυτα δεν ζουμε και οτι οι κινδυνοι ειναι παντου και δεν ξερω τι .οι μισοι κολλανε πραγματα επειδη  δεν προσεχουν που μπαινουν ,τι κατεβαζουν,ευκολα password ,ανοιγουν οτι λαβουν με email ή απο το fb λογω περιεργειας .Οι αλλοι μισοι εχουν firewall που δεν ξερουν να τα χειριστουν οποτε ειτε τα κανουν permit all ή τα κανουν deny all στο τελος.

Δεν εχω καν antivirus στο pc και τοσα χρονια ολα τελεια.Και ακομα και αν ηταν να κανω κατι install θα ηταν απλα ενα antivirus.Απλα προσεχω καταρχην που μπαινω.Μιλαμε για Home use παντα.Για εταιρεια ενταξει εκει πας hardware firewall και τετοια.

Τωρα διαβασα και το αρθρο.Μιλαμε για την ελαχιστη μικρη πιθανοτητα που ο αλλος θα ασχοληθει με το οικιακο σου ρουτερ για να μπει μεσα και θα αρχιζει να χτυπαει wan ip's (εστω και με script)αν παιζει απο wan μεχρι να βρει ποιοι εχουν αυτο το bug. Αυτο που δεν μπορω να καταλαβω γιατι δεν το γραφει καθαρα μαλλον εκτος αν δεν το πολυκαταλαβα εγω ειναι αν πρεπει να ειναι ανοιχτο το Remote management στο ρουτερ ή οχι,αν πρεπει να ξερεις Username/password για να μπεις πρωτα στο router οπως και αν γινεται και απο lan και απο wan(αν θελει ανοιχτο remote).Δεν εχω και κανενα απο αυτα τα ρουτερ για να το δοκιμασω. Σαν διαδικασια δεν ειναι κατι δυσκολο οπως φαινεται .Μου θυμιζει ιστορια  οπως με τα windows.500 κενα ασφαλειας παντου μεχρι και στους browsers.και στο τελος ολα τα hacking σε home users γινονται απο βλακειες.Τωρα γιατι το bug δεν το φτιαχνουν με πιο νεο firmware δεν ξερω.

Και σκεψου ποσοι χρηστες υπαρχουν με tp link και ποσοι δεν γνωριζουν καν αυτο το bug οτι υπαρχει.Οπως επισης ποσοι εχουν windows και δεν κανουν τα updates και ποσοι δεν αναβαθμιζουν browsers κτλ.Αν για home use ασχολεισαι με ολα αυτα στο τελος θα τρελαθεις.θα εισαι περναω την πιο νεα εκδοση ή μηπως θα εχει θεματα ασφαλειας επειδη δεν εχει δοκιμαστει?Καθε μερα βλεπεις bugs που μπορει καποιος να αποκτησει προσβαση στο pc σου. Επισης ποσος κοσμος δεν εχει αναβαθμισει το ρουτερ του με ποιο νεο firmware.Σιγουρα οτι μπορεις να προστατεψεις και να το κλεισεις σαν πορτα εισοδου καλο ειναι.Απλα το ολο συστημα για να δουλεψει  και να εισαι ασφαλης δεν ειναι μονο θεμα ρουτερ αλλα και θεμα Pc και θεμα χρησης.

Απο μονο του οτι θα μπει καποιος στο ρουτερ δεν λεει κατι.Σιγουρα του δινει καποια privileges αλλα δεν σημαινει οτι θα τα ρημαξει ολα .Μπορει βεβαια να δει password για wireless και να μπει στο ασυρματο δικτυο και αμα εχεις μεσα Public share να μπορει να τα δει ή να προσπαθησει απο αλλο exploit να μπει και στο pc.σιγουρα τον φερνει πιο κοντα στον στοχο του ειδικα αν και μεσα στο δικτυο υπαρχουν και αλλα προβληματα.οπως share χωρις password.