Популярные маршрутизаторы среди словаков этого бренда похожи на хакеров, уже оскорбляя их. Они скачают обновление как можно скорее, пока не станет слишком поздно | Vosveteit.sk

TP-Link сталкивается с неприятной ситуацией после того, как независимый эксперт по безопасности заметил серьезную ошибку в своих объектах. По словам исследователя, известного как псевдоним Bytery (Mehrun), содержатся несколько моделей оболочки в протоколе CWMP, Это позволяет злоумышленникам управлять собственным кодом удаленно. Хотя ошибка еще не назначена CVE, ее существование подтверждается. Хуже всего то, что риск не считается теоретическим, а активно непригодным для использования. BleepingComputer указал на тему.

CWMP, также известный как TR-069, разработан специально для онлайн-провайдеров, KСпасибо ему, они могут удаленно управлять устройствами. Тем не менее, большинство людей не используют его в обычном доме. Этот протокол стал «пяткой Aillesil» некоторых маршрутизаторов TP Link. Злоумышленник, который готовит специально модифицированный код, может превышать «границы» выделенного устройства -памяти и таким образом управлять всей системой. Исследователь указал на проблему в мае прошлого года, но ремонт еще не доступен.

Возьмите vosveteit.sk от Telegram и подпишитесь на сообщения

Медленная сеть Wi -Fi? Вот как вы можете решить это — Zdrs: unsplash (Миша Фешчк)

TP-Link стал жертвой хакеров

В ответ производитель подтвердил, что он знает и готовит уязвимость. Обновления для моделей, разработанных для европейского рынка, будут готовы. Но пользователи в Соединенных Штатах и других регионах все еще ждут патчей. В то же время, компания признала и что она изучает в том, какие настройки протокол активно не по умолчанию Она могла точно определить диапазон затронутых устройств.

Эксперт по безопасности уже описал как Уязвимые модели Archer Ax10 и AX1500Добавление, что проблемы также могут касаться других версий, среди них EX141, Archer VR400 A TD-W9970Полем Они часто продаются и популярны, поэтому риск влияет на относительно широкий спектр пользователей.

Сама атака относительно проста. Злоумышленник может направить устройство на свой собственный вредоносный сервер, который предоставляет ему данные, вызывающие переполнение памяти. В дополнение к этому неизменному паролю по умолчанию или старых неэффективных ошибок, возможность успеха составляет почти 100 процентов.

Не упускайте из виду

Samsung показал малоизвестные настройки мобильных устройств, чтобы помочь вам продлить срок службы батареи. Конечно, вы настраиваете это!

Опасения также увеличивают предупреждение офиса CISA США, в котором указывалось, что атаки на устройства TP Link все еще работаютПолем И это не только новая уязвимость, но и более старая, уже задокументированные недостатки. Список активных уязвимостей был добавлен конкретные ошибки от CVE-2023-50224 и CVE-2025-9377, Объединяя их, можно достичь дистанционного управления маршрутизаторами.

Уникальный хакер dat_1 — Источник: vosveteit.sk, ai

У вас есть какая -нибудь из маршрутизаторов?

Уязвимость маршрутизаторов стала популярным местом для киберзойлинов, потому что они устройства, которые непрерывно связаны, и владельцы часто не обновляют ихПолем Примером является ботнер, известный как Quad7, который использовал инфицированные устройства TP Link в качестве скрытых серверов для наступательных мероприятий в течение более двух лет. Microsoft Analys даже показала, что маршрутизаторы, скомпрометированные таким образом, подвергались злоупотреблениям атаки на облачные сервисы, включая платформу Microsoft 365 для получения информации о входе в систему.

До тех пор, пока производитель не подойдет с официальным ремонтом, эксперты рекомендуют принять хотя бы основные меры. Пользователи должны проверить, что пароли по умолчанию изменились, если возможно отключить удаленное сообщение CWMP. И особенно проверьте, работают ли они на последней доступной прошивке. Хотя эти шаги не гарантируют полную защиту, они значительно снижают вероятность того, что маршрутизатор становится простой целью.