Masz taki popularny router? Pilnie go wymień
Amerykańska Agencja Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA) poinformowała o poważnej luce w zabezpieczeniach routerów marki TP-Link. Zagrożenie zostało ocenione na 8,8 w 10-stopniowej skali.
Masz router marki TP-Link? To w takim razie powinieneś go jak najszybciej wymienić. Sprawa dotyczy kilku popularnych modeli.
Wymień router TP-Link
Mowa o luce CVE-2023-33538 (o wysokiej ocenie CVSS: 8.8), która jest błędem typu command injection. Pozwala ona na wykonanie dowolnych poleceń systemowych podczas przetwarzania parametru ssid1 w specjalnie spreparowanym żądaniu HTTP GET.
CISA podała, że luka dotyczy modeli: TP-Link TL-WR940N V2/V4, TL-WR841N V8/V10 oraz TL-WR740N V1/V2, więc trochę starszych, ale popularnych wariantów.
Agencja ostrzegła również, że objęte problemem produkty są już w fazie End-of-Life (EoL) lub End-of-Service (EoS), co oznacza, że nie otrzymują już wsparcia i aktualizacji. Firma TP-Link potwierdziła tę informację. W związku z tym CISA zaapelowała do użytkowników o zaprzestanie ich używania, jeśli nie są dostępne żadne środki zaradcze.
Obecnie brakuje publicznych informacji na temat dokładnego sposobu wykorzystywania tej luki, skali ataków oraz tożsamości stojących za nimi podmiotów.
