几个TP-Link Wi-Fi路由器是据说由于其固件而被印度政府标记,这很容易受到一些安全问题的影响。
由于影响了TP-链链路路由器的安全风险,攻击者可以规避当前的安全措施,从而使他们完全控制这些设备。据Onekey称,一家位于德国的网络安全公司,遥控,未经身份的攻击者可以在设备上获得提升的权利并执行任意命令。
印度计算机紧急响应小组咨询说,TP-LINK路由器很容易受到伤害,因为在称为测试的二进制测试中使用的独特部分未正确中和。该二进制揭露了易受未经验证命令注入的网络服务。
由于它还使用了固件版本1_1.1.6,因此发现TP-Link Archer C5400X游戏路由器构成了真正的安全风险。根据报道,更新到最新的固件版本应通过TP-Link路由器解决该问题。
挪威对VPN的警告
全世界政府继续注意有关各种与网络安全有关的软件和基础设施的警告。根据挪威国家网络安全中心,SSLVPN/WebVPN解决方案应由多个网络攻击被证明是这些脆弱性的原因后,由更安全的替代方案代替。
NCSC正式建议SSL VPN/WebVPN产品客户使用Internet密钥交换(IKEV2)而不是Internet协议安全性(IPSEC)转换为IPSEC。
SSL/TLS协议,SSL VPN和WebVPN通过Internet提供对网络的安全远程访问。 “加密隧道”可确保用户设备和VPN服务器之间的链接。 IPESEC具有IKEV2加密,并用经常更新的基本密钥来验证每个数据包以确保连接。
网络安全组织认为,使用IKEV2切换到IPSEC会大大降低涉及安全远程访问的事件的攻击表面,因为它比SSLVPN宽容配置错误。
包括美国和英国在内的其他几个国家都建议使用IPSEC进行竞争协议。 NCSC建议在IPSEC连接不可行的情况下移至5G宽带。
对于VPN解决方案不支持IKEV2的公司,NCSC还提供了临时选择。这些公司需要时间来计划和进行转换。
Wi-Fi安全提示
以前是维珍媒体建议用户彻底检查了路由器,以确保最佳的安全性和有效性。 Virgin Media还建议用户将路由器置于共享墙壁上,以确保信号在其家庭中。
Wi-Fi路由器的放置是经常被忽略的基本方面之一。这种简单的调整最大程度地减少了未经授权访问的风险,并增强了网络安全性。定期更改Wi-Fi密码还为未经授权访问提供了必不可少的防御。
Virgin Media还建议使用字符组合来创建强密码。更改网络的名称或SSID也可以增加额外的安全性,从而使其对潜在入侵者的识别较低。
