Az Archer routerekben óriási biztonsági rések tátonganak

Az Archer NX sorozatú routereken komoly biztonsági rést találtak: a TP-Link sürgős frissítést javasol felhasználóinak, mert a hibának köszönhetően támadók mindenféle jogosultság nélkül tölthetnek fel új firmware-t, illetve teljesen átvehetik az eszköz irányítását. A probléma a HTTP-szerver egy hiányzó hitelesítés-ellenőrzése miatt áll fenn, így akár a router beállításaihoz, akár a rendszerfrissítéshez is hozzáférhetnek illetéktelenek.

Súlyos hibák és beégetett kulcsok

Mindeközben a vállalat egy beégetett kriptográfiai kulcsot is eltávolított, amely eddig lehetőséget adott arra, hogy hitelesített támadók dekódolják, módosítsák, majd újratitkosítsák a konfigurációs fájlokat. Ezzel egy időben két parancsbefecskendezési sérülékenységet is javítottak, amelyek adminisztrátori jogosultsággal tetszőleges parancs végrehajtását tették lehetővé a támadók számára.

Felhívások, botnetek és perek

A TP-Link nyomatékosan kéri minden felhasználóját, hogy azonnal telepítsék a legújabb firmware-t, mert a sebezhetőségek támadásokhoz vezethetnek, és ennek következményeiért nem vállal felelősséget. Az elővigyázatosság nem véletlen: korábban a cég amiatt is került reflektorfénybe, hogy hónapokig nem adott ki javítást egy nulla napos sérülékenységre, amelynek következtében támadók képesek voltak lehallgatni, átirányítani vagy manipulálni a hálózati forgalmat, sőt, hamis DNS-kiszolgálókhoz is küldhették a felhasználókat. Mindez odáig fajult, hogy az amerikai kiberbiztonsági hatóság már több komoly routeres sebezhetőséget is beemelt az ismerten kihasznált sebezhetőségek listájára, a texasi főügyész pedig egyenesen zavaros, megtévesztő kommunikációval vádolja a céget, miután államilag támogatott kínai hackerek is kihasználták ezeket a réseket.

2026, adrienne, www.bleepingcomputer.com alapján