Masz ich router? Pilnie go zaktualizuj, jest narażony na włamanie
Firma TP-Link załatała kilka groźnych luk w zabezpieczeniach swoich routerów 5G z serii Archer NX. Producent zaleca natychmiastową aktualizację oprogramowania.
TP-Link ostrzega przed lukami bezpieczeństwa w swoich routerach 5G. Najpoważniejsza z nich została oznaczona jako krytyczna – pozwala cyberprzestępcom na ominięcie uwierzytelniania i wgranie do urządzenia złośliwego oprogramowania układowego.
Problem dotyczy dostępnych na polskim runku modeli Archer NX200, NX210, NX500 oraz NX600, w których wykryto błąd oznaczony symbolem CVE-2025-15517. Wykorzystując lukę w mechanizmie odpowiedniej weryfikacji, atakujący mogą bez żadnych uprawnień uzyskać dostęp do funkcji zarezerwowanych wyłącznie dla administratorów. To otwiera przestępcom drogę do zdalnej konfiguracji i modyfikacji oprogramowania.
Oprócz krytycznej podatności producent usunął również zaszyty na stałe klucz kryptograficzny w mechanizmie konfiguracyjnym. Ten błąd pozwalał uwierzytelnionym napastnikom na swobodne odszyfrowanie plików konfiguracyjnych, ich modyfikację oraz ponowne zaszyfrowanie. Dodatkowo rozwiązano dwa mniejsze problemy, które umożliwiały atakującym po zdobyciu praw administratora wykonywanie dowolnych komend.
TP-Link stanowczo zaleca wszystkim użytkownikom pobranie i instalację najnowszej wersji oprogramowania. Jednocześnie producent odcina się od odpowiedzialności za ewentualne skutki ataków, jeśli klienci zignorują to ostrzeżenie. Soft jest dostępny na stronie TP-Link.
TP-Link na bakier z cyberbezpieczeństwem
Ostatnie miesiące to trudny czas dla TP-Linka. We wrześniu ubiegłego roku firma musiała w pośpiechu łatać lukę zero-day w wielu modelach po zignorowaniu wcześniejszych raportów, a amerykańska agencja CISA wpisała kolejne luki firmy na listę aktywnie wykorzystywanych zagrożeń. Podatności te były eksploatowane między innymi przez botnet Quad7 do przejmowania kontroli nad domowymi sieciami.
W lutym prokurator generalny Teksasu pozwał firmę za wprowadzające w błąd promowanie swoich urządzeń jako bezpiecznych, podczas gdy w rzeczywistości luki w sprzęcie ułatwiały działania chińskim grupom hakerskim. Nowa podatność jest więc kolejnym tego typu incydentem.
