Agencja bezpieczeństwa cybernetycznego i infrastruktury w USA (CISA) wydała krytyczne ostrzeżenie dotyczące kilku popularnych modeli routerów TP-Link, stwierdzając, że te urządzenia są ponownie wykorzystywane przez złośliwych aktorów. Alert podkreśla poważną podatność na wtryskowanie poleceń, z wysokim wynikiem nasilenia 8,8, wpływając na trzy specyficzne modele routera TP-Link.
Ta wada, choć odkryta kilka lat temu, została niedawno zaktualizowana o znanym katalogu podatności CISA. Według CyberNewsa ta aktualizacja sugeruje odrodzenie się w wykorzystaniu tej podatności przez atakujących.
Podatność pozwala hakerom wykonywać nieautoryzowane polecenia na dotkniętych routerach TP-Link. Rdzeń problemu znajduje się w interfejsie zarządzania stroną routera, w którym konkretny parametr w żądaniu GET jest niewłaściwie zatwierdzony. Ten nadzór umożliwia podmiotowi zagrożeniom wstrzykiwanie złośliwych poleceń bezpośrednio do oprogramowania układowego routera.
Ryzyko jest wzmocnione dla publicznie narażonych routerów z włączonymi funkcjami zdalnego dostępu, chociaż atakujący mogą również wykorzystywać wadę tej samej sieci. CISA podkreśliła, że „te luki i inne tego samego rodzaju są częstymi wektorami ataku dla złośliwych aktorów cybernetycznych i stanowią znaczące zagrożenie dla przedsiębiorstwa federalnego”.
W odpowiedzi na to zagrożenie CISA zobowiązało się, aby wszystkie agencje federalne usunęły dotknięte routery ze swoich sieci do 7 lipca 2025 r.
Dotknięte modele routera TP-Link to:
- TP-Link TL-WR940N
- TP-Link TL-WR841N
- TP-Link TL-WR740N
Modele te są szczególnie wrażliwe ze względu na ich wiek i brak ciągłego wsparcia. TP-Link TL-WR940N (V2/V4), szeroko popularny model konsumencki, otrzymał ostatnią aktualizację oprogramowania układowego w 2016 r. Wszystkie trzy modele osiągnęły swój status zakończenia życia i nie będą już otrzymywać aktualizacji bezpieczeństwa ani łatek.
Głównym zaleceniem dla właścicieli tych dotkniętych routerów jest natychmiastowe zastąpienie ich nowszymi modelami. Nowoczesne routery Wi-Fi korzystają z częstych aktualizacji oprogramowania i łatek od producentów, które są kluczowe dla utrzymania bezpieczeństwa przed ewoluującymi zagrożeniami cybernetycznymi.
Oprócz zastąpienia przestarzałego sprzętu, CISA doradza użytkownikom stosowanie solidnych praktyk bezpieczeństwa cybernetycznego, w tym korzystania z renomowanego oprogramowania antywirusowego. Wiele programów antywirusowych oferuje dodatkowe funkcje bezpieczeństwa, takie jak wirtualne prywatne sieci (VPN), które mogą jeszcze bardziej chronić użytkowników online. Ponadto kilku producentów routera, w tym TP-Link i NetGear, zapewnia dedykowane pakiety bezpieczeństwa zaprojektowane w celu ochrony całej sieci domowej.
Korzystanie z przestarzałych routerów stanowi coś więcej niż tylko zagrożenia bezpieczeństwa. Mogą również prowadzić do znacząco zdegradowanego doświadczenia online, charakteryzującego się wolniejszymi prędkościami i trudnościami w Internecie w zarządzaniu rosnącą liczbą podłączonych urządzeń we współczesnych domach. Uaktualnienie do nowszego routera, takiego jak osoby obsługujące WI-FI 6 lub Wi-Fi 7, zapewnia nie tylko lepszą wydajność, ale także zawiera ulepszone funkcje bezpieczeństwa, oferując dodatkową warstwę ochrony dla wszystkich urządzeń w sieci.
Podobnie jak w przypadku przestarzałego oprogramowania, stary router może narażać użytkowników na poważne ryzyko online. Dlatego zalecenia CISA dotyczące zastąpienia tych wrażliwych urządzeń należy przyjąć z najwyższą powagą w celu złagodzenia potencjalnych cyberataków i zapewnienia bezpiecznego i wydajnego doświadczenia w Internecie.
Source: CISA ostrzega przed wykorzystywaniem w podatności routera TP-Link
