Nová zranitelnost odhalena!

V květnu byl odhalen alarmující problém s routery TP-Link, kdy specialisté z ByteRay, vedení Mehrunem, zjistili zranitelnost, která potenciálně ohrožuje miliony uživatelů.

Jak to funguje?

Zranitelnost, která se zatím nezařadila mezi oficiální CVE, je způsobena chybou přetečení v protokolu CWMP (TR-069). Tato chyba umožňuje hackerům vzdáleně spouštět libovolný kód na postižených routerech.

Které modely jsou v ohrožení?

Mezi konkrétní zařízení, která jsou touto zranitelností ohrožena, patří modely Archer AX10 a Archer AX1500, ale existuje podezření, že by mohla být zranitelná i další zařízení, jako jsou EX141, Archer VR400 nebo TD-W9970.

Co se dělá pro nápravu?

Výrobce už o problému ví a na opravě již pracuje, ovšem zatím byla aktualizace zveřejněna jen pro routery prodávané v Evropské unii. Uživatelé ostatních modelů musí na zásadní ochranu zatím čekat.

Další hrozby od TP-Link!

Toto není jediná zranitelnost, která se v poslední době objevila. TP-Link také čelí dvěma dalším vážným chybám: CVE-2023-50224, která umožňuje obcházení autentizace, a CVE-2025-9377, spojené se vkládáním příkazů. Pokud by byly tyto chyby zneužity společně, útočník by mohl získat plnou kontrolu nad zařízeními.

Je čas na opatrnost!

Pokud máte router od TP-Link, doporučujeme prověřit jeho model a sledovat aktualizace, abyste se vyhnuli možným bezpečnostním rizikům. Neexistuje nic hodnotnějšího než vaše online bezpečnost!