Кілька популярних моделей роутерів TP-Link, що вже давно не підтримуються виробником, опинилися під атакою хакерів. Через критичну уразливість зловмисники можуть повністю взяти контроль над пристроєм.
Кілька популярних моделей роутерів TP-Link, що вже давно не підтримуються виробником, опинилися під атакою хакерів. Через критичну уразливість зловмисники можуть повністю взяти контроль над пристроєм.
Як пише TechRadar, йдеться про вразливість CVE-2023-33538 з рівнем небезпеки 8,8 з 10. Вона дозволяє виконувати довільні команди на пристрої через так звану «інʼєкцію команд», класичну лазівку в системах із недостатньою фільтрацією введення користувача.
Уразливість вже активно експлуатується, про це офіційно попередила американська агенція з кібербезпеки CISA, додавши CVE до каталогу Known Exploited Vulnerabilities (KEV). Постраждалі моделі: TP-Link TL-WR940N (V2/V4), TL-WR841N (V8/V10) і TL-WR740N (V1/V2) — усі вони зняті з підтримки ще у 2010–2018 роках.
Оскільки пристрої досягли статусу End-of-Life (EoL), виробник не планує випускати оновлення безпеки. Через це уряд США встановив крайній термін: до 7 липня 2025 року всі відповідальні структури мають повністю прибрати ці пристрої з інфраструктури. Звичайним користувачам CISA рекомендує негайно припинити використання старих моделей і перейти на сучасне обладнання.
Попри вік, деякі з цих роутерів досі популярні: один має понад 9000 позитивних відгуків на Amazon, інший понад 77 000. Саме тому масштаби потенційної шкоди вразливості можуть бути суттєвими, особливо якщо маршрутизатори мають відкритий доступ з інтернету.
Подібні вразливості особливо небезпечні для пристроїв, підключених до мережі з активованими функціями віддаленого керування. Прототипи атак уже поширюються в публічному доступі, тож ризик зростає щодня. Більшість виробників давно рекомендують оновлювати будь-яке обладнання, яке досягло EoL — як апаратне, так і програмне.
Раніше у нас виходив матеріал про те, як понад 9 тис. маршрутизаторів Asus у всьому світі вже зламано у межах масштабної атаки, що пов’язується з діяльністю добре ресурсованого зловмисника — імовірно, підтримуваного державою. Хакери отримують постійний доступ до пристроїв, який зберігається навіть після перезавантаження чи оновлення прошивки.
