Tippek

Ha ilyen routered van, azonnal frissítsd a firmware-t

Manga, avagy Dark néven új botnet kampány fenyeget – figyelmeztet a Fortinet. A routereket támadó kampányt alig 10 nappal azután fedezték fel, hogy a TP-Link a magyarországi KPMG etikus hekkerének bejelentése alapján frissítést adott ki slágerterméknek számító hálózati elosztóira. A Fortinet szerint a vírus azért különösen veszélyes, mert a sérülékenység nem kap elég figyelmet, a hekkerek viszont máris visszaélnek vele.

Célszerű ellenőrizni az otthonokban, illetve a vállalkozásoknál használatban levő néhány éves, Európában értékesített TP-Link routereket – figyelmeztetett pár napja a Fortinet, a világ egyik legnagyobb IT biztonsági cége. A társaság az ismertté vált sérülékenységek frissítésekor figyelt fel a KPMG magyar etikus hekkerének jelentése nyomán kiadott frissítésre. A vizsgálat során azt találták, hogy alig 10 nappal a sérülékenység javításának publikálása után a sötét oldal máris használatba vette a biztonsági rést, azt kihasználva, hogy az érintett routereket nem, vagy csak nagy késéssel frissítik a felhasználók. A Fortinet éppen ezért a szokásosnál veszélyesebbnek ítéli meg a sérülékenységet.

A TP-Link Európában árult routereinek előző generációját érintő problémára Matek Kamilló, a KPMG Tanácsadó Kft. etikus hekkere hívta fel a gyártó figyelmét, aminek nyomán a cég javítást adott ki ezekhez az eszközeihez. Ilyen eszközökből sok 100 ezret adtak el Európa szerte, Magyarországon is vélhetően több 10 ezer üzemel még belőle háztartásokban, kis- és középvállalkozásoknál, önkormányzatoknál, mert a TP-Link Magyarországon is az egyik legnagyobb szállító az olcsó routerek piacán.

Az említett router típus 5-ös szériája – a most futó 6.20-as előtt – igazi tömegtermék volt, 7-10 ezer forintért lehetett hozzájutni a nagy kereskedelmi láncoknál. A vevők – főleg egyszerű telepítése miatt – elégedettek voltak az eszközzel. A mai napig fellelhető értékelések 4,5 pont felettiek, és a hozzászólások is zömmel pozitívak. „Nálunk max 50 Mbit a sávszélesség… De elmegy róla a 3-4 mobilteló, 1 tablet és 2 laptop.” A termék hivatalos forgalmazóknál ma már nem kapható, de sok ezer futhat még belőle, elvégre routert nem minden nap cserélünk, pláne akkor, ha az megfelelően működik – legalábbis a felszínen.

A KPMG etikus hekkere a router Ping néven ismert funkcióját használta ki ahhoz, hogy átvegye az irányítást az eszköz felett. A Ping a hálózati hiba ellenőrzésére használható funkció, aminek egyik mozzanataként a felhasználó egy webes felületen megad egy IP-címet, hogy ellenőrizni tudja az eszközök közötti kapcsolatot. Csakhogy a védelmet megkerülve az IP cím rublikába nemcsak IP-címet, hanem kártékony kódot is be lehetett írni.

„A most letölthető frissítés nélkül az eszköz firmware-e nem validálja az így beérkező adatot, ezért a kártékony kód lefut – magyarázza a támadást Matek Kamilló. „Ezáltal észrevétlenül hozzáférést lehet szerezni az eszköz operációs rendszeréhez és az összes, kizárólag a gyártónak elérhető funkcióhoz is. Ez azt jelenti, hogy illetéktelenek akár a teljes hálózati forgalmat is rögzíthetik, ideértve a routeren keresztül folytatott video chateket, vagy akár a bankszámla forgalom adatait is”.

A Fortinet jelentése szerint a hekkerek erre a sérülékenységre építő kampánya a Manga, avagy Dark néven futó malware-t terjeszti, ami a híres Mirai malware egyik változata. A Mirai volt az, amely 2016-ban 250 ezer eszközt a szolgálatába állítva megbénította egyebek mellett a Twitter és az Amazon szervereit is. Az ilyen támadások lényege, hogy a hekkercsoport a hatalmába kerített gépekről üzenetekkel kezdi bombázni a megcélzott szervereket, amelyek a túlterhelés alatt feladják a küzdelmet.

A gyártó által közzétett frissítés elérhető TP-Link oldalán, ha tehát 2017-2019 között vásárolt TP-Link TL-WR840N-es típusjelű routert használ ma is, érdemes frissíteni a router firmware-ét. A router típusa az eszköz hátoldalán ellenőrizhető.

https://www.tp-link.com/hu/support/download/tl-wr840n/v5/#Firmware

Related Topics:etikus frissítés hacker kpmg probléma router tp-link

Up Next

Online eladók segítenek a budapesti eMAG és Extreme Digital üzletekben

Don't Miss

Karácsonyra 100 giga netet ad a Telenor 1000 HUF-ért

Tippek

Adni Öröm! – Országos összefogás az iskolakezdéshez

Immár ötödik alkalommal hirdeti meg közös tanszergyűjtő akcióját a Magyar Máltai Szeretetszolgálat és a SPAR Magyarország. A 2025. augusztus 21-től 24-ig között zajló Adni Öröm! kampány célja, hogy segítse a nehéz helyzetben élő családokat a szeptemberi tanévkezdés során, legyen szó akár közvetlen tárgyi adományról, akár pénzbeli felajánlásról, adománykártyák formájában.

„A nyugodt iskolakezdés olyan alapélmény, amely minden gyermeknek jár. Felelős vállalatként a feladatunk pedig az, hogy ebben segítséget nyújtsunk azoknak, akiknek ez nem magától értetődő. Ötödik éve dolgozunk együtt a Magyar Máltai Szeretetszolgálattal ezen a fontos ügyön, és újra és újra meghatódva tapasztaljuk, milyen önzetlenül csatlakoznak a vásárlóink ehhez az akcióhoz. Idén is számítunk rájuk országszerte”

– mondta Maczelka Márk, a SPAR Magyarország kommunikációs vezetője.

Romhányi Tamás, a Magyar Máltai Szeretetszolgálat kommunikációs vezetője kiemelte:

„A legszegényebb családok gyakran nem tudják előteremteni a legalapvetőbb tanszereket sem, így a gyermekek már az iskola első napján hátrányból indulnak. A SPAR Magyarországgal közös tanszergyűjtő akciónk lényege, hogy ezek a gyerekek méltó módon, teljes felszereléssel kezdhessék meg a tanévet. A felajánlott, új tanszerek nemcsak a tanulás eszközei, hanem a figyelem, a törődés és az esély szimbólumai is.”

Az akció személyes gyűjtési szakasza 2025. augusztus 21-e és 24-e között valósul meg. Ebben a négy napban a Magyar Máltai Szeretetszolgálat önkéntesei az ország összes INTERSPAR áruházában jelen lesznek, és várják azokat a vásárlókat, akik egy-egy tanszert vagy iskolakezdéshez kapcsolódó terméket adományként szeretnének megvásárolni és felajánlani a rászoruló gyerekek számára. Az adományokat közvetlenül a pénztárzóna után lehet átadni az önkénteseknek. A felajánlások célba juttatásában a Magyar Máltai Szeretetszolgálat országos hálózata működik közre: a csomagok célzottan jutnak el a megfelelő helyre.

Az adakozás másik formája az adománykártyák vásárlása. Ezek az 500, 1 500, 3 000, 5 000 és 10 000 forint értékű kártyák 2025. augusztus 1-je és 31-e között érhetőek el az INTERSPAR áruházakban. A vásárlásukból befolyt teljes összeget a Magyar Máltai Szeretetszolgálat új tanszerek beszerzésére fordítja, és azokat célzottan juttatja el a segítségre szoruló gyermekeknek.

A gyűjtés során beérkezett felajánlásokat – legyen szó tárgyi adományról vagy az adománykártyákból vásárolt iskolaszerekről – a Szeretetszolgálat munkatársai a szeptemberi tanévkezdésre eljuttatják a rászorulókhoz. Az iskolai felszereléseket gondosan összeállított csomagokban adják át, figyelembe véve a helyi közösségek szükségleteit és a gyermekek életkorát.

Az adománygyűjtés részletei és a résztvevő INTERSPAR áruházak elérhetőségei a www.adniorom.hu weboldalon érhetőek el.

További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Tippek

Elindult a nevezés a Hégető Honorka-díjra

Az elismerés idén 21. alkalommal hívja fel a figyelmet azokra a szerkesztőségekre és újságírókra, akik fontos társadalmi ügyeket dolgoznak fel videó, fotó vagy fotósorozat formájában.

A díj célja, hogy elismerje azokat az alkotásokat, amelyek érzékenyen, hitelesen és hatásosan mutatják be a társadalmat érintő problémákat, valamint az ezekre adott válaszokat és lehetséges megoldásokat.

Idén olyan anyagokkal lehet pályázni, amelyeket 2024. szeptember 1. és 2025. augusztus 31. között publikáltak televízióban vagy online felületeken. Nevezni videókkal, önálló fotókkal, vagy maximum 10 képből álló fotósorozattal lehet.

A pályázatok benyújtási határideje: 2025. szeptember 30., 12:00 óra

A díjat idén is több kategóriában ítéli oda a zsűri. Az előző évhez hasonlóan díjat kap a legjobb első pályázó is – ez a kategória azok előtt tiszteleg, akik először neveznek a Hégető Honorka-díjra, és munkájukkal kiemelkedő színvonalat képviselnek.

A Hégető Honorka-díj zsűrijének elnöke idén Weyer Balázs, újságíró. A zsűri tagjai: Mészáros Antónia, az UNICEF Magyarország ügyvezető igazgatója és Máté Krisztina, televíziós újságíró és producer. A fotó formájában érkező pályaműveket Keleti Éva, Kossuth- és Balázs Béla-díjas fotográfus és Mucsy Szilvia fotográfus, a Budapest FotóFesztivál társalapítója és igazgatója bírálja el.

A díj évek óta elkötelezett támogatója, a Yettel 2025-ben is különdíjat ajánl fel egy kivételes alkotásnak. A mobilszolgáltató nemcsak az újságírói munkát ismeri el, hanem a díjazott mű által bemutatott ügyet is támogatja, ezzel is kiemelve a sajtó szerepének fontosságát a jelentős társadalmi kérdésekben.

A Hégető Honorka-díjat 2003-ban alapították az RTL fiatalon, tragikus autóbalesetben elhunyt riporterének emlékére. Hégető Honorka munkásságát mély társadalmi érzékenység, az elesettek és kiszolgáltatottak iránti empátia jellemezte – értékrendje ma is mércét jelent a díj számára.

Pályázati feltételek:

Formátum: videó vagy fotó/fotósorozat
Terjedelem:
- videó: minimum 5, maximum 30 perc
- fotó:
  - egyéni kép: maximum 3 db/pályázó
  - fotósorozat: egy sorozat, mely minimum 8 – maximum 10 db képet tartalmaz
Publikálás ideje: 2024. szeptember 1. – 2025. augusztus 31.
A pályázatnak tartalmaznia kell:
- a pályázó nevét, elérhetőségeit (telefonszám, e-mail cím)
- a pályamű címét és rövid szinopszisát
- a megjelenés helyét és időpontját

A pályaműveket kizárólag online, az alábbi oldalon lehet feltölteni: https://rtl.hu/hegetodij

A videós pályaműveket YouTube- vagy Vimeo-link formájában kell benyújtani.

Leadási határidő: 2025. szeptember 30., 12:00 óra

A pályázattal kapcsolatos kérdések esetén kereshető: hegetohonorkadij@gmail.com

A Hégető Honorka-díj támogatói: RTL Magyarország, Hégető-család, Yettel Magyarország Zrt.

További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Tippek

Idén is a budapesti PlayIT ad otthont a T-esports Championship döntőjének

Négy játék, Európa legjobb csapatai, 100 000 euró összdíjazás: indul a Deutsche Telekom által szervezett, negyedik T-esports Championship regisztrációja.

Immár negyedik alkalommal szervezi meg a Deutsche Telekom a T-esports Championship-et, amely idén szeptember 9-én indul, a döntőre pedig november 15-16-án kerül sor Budapesten, a Hungexpon.

Európa legjobb csapatai négy játékban: Counter-Strike 2-ben, League of Legends-ben, Brawl Stars-ban, és – az idei év újításaként – Rocket League-ben mérkőznek meg egymással. A bajnokság összdíjazása 100 000 euró. A regisztráció augusztus 13-án, szerdán indul a www.tesports.gg oldalon, a kvalifikációt követően pedig svájci rendszerben folytatódik a bajnokság. Az előző évektől eltérően idén mind a négy játéknak dedikált versenyhete lesz, ennek köszönhetően erősebb mezőnyre és fokozottabb versenyre számíthatunk. A mérkőzéseket az e-sport rajongók nemzetközi streamen is követhetik.

A tavalyi évben több mint 12 ezren regisztráltak a versenyre, a Telekom PlayIT Show-n megrendezett döntőre pedig a két nap alatt több mint 14 ezren látogattak ki. A nagy sikerre való tekintettel a szervező országok (Magyarország, Lengyelország, Horvátország, Észak-Macedónia és Montenegró) idén is úgy döntöttek, hogy Budapest ad otthont a döntőnek a Telekom PlayIT Show keretén belül, ahol dedikált gigaerős vezetékes hálózaton játszhatnak majd a döntősök.