Tech hvg.hu 2023. augusztus. 23. 12:03

Nem vicc, hogy olyan súlyos hibát találtak egy villanykörtében, hogy wifi-jelszó ellopása mellett sok máshoz is hozzáférhetnek a hackerek

Nem túl felvillanyozó megállapításra jutottak brit és olasz kutatók, amikor a TP-Link egyik okos fényforrását vizsgálták: kiderült, hogy több súlyos sérülékenység is van a LED-ben és a kapcsolódó mobilalkalmazásban is.

A különféle okos fényforrások (ledek) egyre népszerűbbek, mivel könnyedén vezérelhetőek egy okostelefonos alkalmazásból, vagy ami még egyszerűbb, hangasszisztenssel – így megkönnyítve a ki- és bekapcsolást, vagy a fényerő szabályozását.

Azonban ezek a ledek jellemzően az otthoni hálózatra kapcsolódnak, a wifire – így működnek a TP-Link okos ledjei is, például a Tapo L530E, amelyet a Tapo applikációból lehet vezérelni.

Mint a Bleeping Computer írja, ez a LED az egyik legnépszerűbb okos fényforrás több webáruházban is, a kapcsolódó mobilappot pedig már 10 millió alkalommal töltötték le a Play Áruházból – ezek fényében különösen aggasztó, hogy olasz és brit kutatók felfedezték: a leddel és az appal a hackerek el tudják lopni az áldozat wifi-jelszavát. Rossz hír, hogy a LED számos magyar webshopban is beszerezhető.

A kutatók éppen a népszerűsége miatt vették górcső alá a terméket, az eredmények publikálásával pedig az a céljuk, hogy felhívják a figyelmet, milyen biztonsági kockázatokat rejthetnek az ilyen okos IoT-eszközök, amelyekből milliárdnyi van használatban a felhasználóknál a világban.

Vigyázzon, akár a teljes számítógépe felett átvehetik az irányítást mások, súlyos hiba van a WinRAR-ban

Nagyon komoly hibára derült fény a tömörítésre és a tömörített állományok kicsomagolására használatos, rengeteg ember gépére telepített WinRAR segédprogramban, érdemes azonnal telepíteni a legújabb verziót.

A Tapo L503E LED több súlyos sérülékenységet is tartalmaz, melyekkel a támadók a Tapo eszközök jelszavait is lekérhetik, továbbá manipulálhatják is a fényforrásokat. Ráadásul a wifi-jelszó és név megszerzése mellett minden, akár minden, a hálózaton lévő eszközhöz is hozzáférhet.

A gyártót a kutatók értesítették a problémákról, és a TP-Link pedig elismerte, hogy valóban létező sérülékenységekről van szó – a megoldás pedig az alkalmazás frissítésével, valamint a ledeket érintő firmware-frissítéssel lesz megoldva.

Egyelőre nem tudni, ezek megérkeztek-e már, és hogy mely verziók tartalmazzák a sérülékenységeket – általános tanácsként azonban megjegyezhető, hogy érdemes mindig, minden ilyen eszköz esetében telepíteni a legújabb frissítéseket.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Élet+Stílus Galicza Dorina 2024. december. 28. 20:00

Elillant történelem és babonamentes tűzvédelem – megnéztük a felújított Notre Dame-ot

Párizs székesegyháza fényesebben ragyog, mint valaha, de az évszázadok alatt felhalmozódott kosszal együtt mintha a történelmét is lemosták volna róla. Bár a felújítás még nem ért véget, ha a belső tér már nem változik, akkor az évtizedek múlva sebtében idelátogató turista azt se fogja tudni, mi történt az elmúlt öt évben a templom körül.