Krytyczna luka w routerach TP-Link. Producent tłumaczy, co robić

Routery są kluczowym elementem każdej sieci domowej i biurowej, a ich luki bezpieczeństwa mogą prowadzić do poważnych naruszeń prywatności i wycieku danych. Portal Cybersecurity News informuje o ważnym problemie, który występuje w sprzęcie od popularnego producenta, TP-Link. Redakcja Android.com.pl skontaktowała się z firmą i otrzymała od niej zarówno potwierdzenie, jak i instrukcję dla użytkowników. Poniżej przedstawiamy, co powinni zrobić właściciele określonych modeli.

Problem z routerami TP-Link TL-WR940N

Eksperci ds. bezpieczeństwa odkryli poważną lukę w routerach TP-Link TL-WR940N, oznaczoną jako CVE-2024-54887. Problem dotyczy wersji sprzętowych 3 i 4 z oprogramowaniem w wersji 3.16.9 i wcześniejszym. Kłopotem jest brak odpowiedniej walidacji długości wprowadzanych danych, co prowadzi do przepełnienia bufora. TP-Link potwierdził istnienie problemu.

Luka ta pozwala atakującym, którzy zalogowali się do panelu administracyjnego, na zdalne wykonanie dowolnego kodu, a to stanowi poważne zagrożenie dla użytkowników. Atakujący może w ten sposób nadpisać krytyczne obszary pamięci.

Podobna luka pojawiła się wcześniej

Okazuje się, że sam problem nie pojawił się poraz pierwszy. W 2019 roku badacze opisali lukę zero-day w routerach TP-Link WR940 i WR941ND. Problem również dotyczył przepełnienia bufora, ale był związany z funkcjonalnością ICMP (ping), dostępną w narzędziach diagnostycznych routera.

Już wtedy TP-Link na oficjalnej stronie potwierdził, że dotknięte modele TL-WR940N w wersjach sprzętowych 3 i 4 nie otrzymają aktualizacji bezpieczeństwa i nie są dostępne w sprzedaży. Obecnie producent potwierdził, że te modele znajdują się po okresie wsparcia.

Routery TL-WR940N w wersjach sprzętowych V3 i V4 zostały wycofane z rynku w 2017 roku. Obecnie te modele znajdują się po okresie wsparcia i nie otrzymają dalszych aktualizacji zabezpieczeń. Maciej Turski, Marketing Manager dla redakcji Android.com.pl

Co zrobić, jeśli wciąż mamy model TL-WR940N V3 i V4?

TP-Link radzi wymienić router na nowszy, który nadal otrzymuje wsparcie. Tymczasowo można poradzić sobie inaczej – wyłączyć zdalny dostęp do panelu administracyjnego routera, używać silnych haseł i monitorować swoją sieć pod kątem nietypowej aktywności. Na dłuższą metę kupno nowego sprzętu nas jednak raczej nie ominie.

Osoby, które chcą wymienić router na nowszy tego samego producenta, nie powinny martwić się o pojawiające się luki w zabezpieczeniach. Chociaż oczywiście nie można ich wykluczyć w przyszłości, firma zapewnia, że czuwa nad stałym ulepszaniem ochrony sprzętów.

Wdrożyliśmy restrykcyjne procedury w procesach tworzenia i testowania produktów, a także na bieżąco podejmujemy odpowiednie działania, aby minimalizować liczbę luk w zabezpieczeniach. Nieustannie analizujemy potencjalne ryzyka dla naszych produktów, usług oraz klientów. Warto zaznaczyć, że dane porównawcze plasują TP-Link na równi, a w niektórych przypadkach przed innymi producentami z branży pod względem wyników bezpieczeństwa. Na przykład, publiczne dane dotyczące luk w zabezpieczeniach (pochodzące z uznanych repozytoriów bezpieczeństwa, takich jak CVE Details i VulDB) pokazują, że wskaźnik luk w zabezpieczeniach TP-Link na produkt jest znacznie niższy niż w przypadku innych wiodących producentów. Maciej Turski, Marketing Manager dla redakcji Android.com.pl

Źródło: Cybersecurity News, oprac. własne. Zdjęcie otwierające: TP-Link / materiały prasowe

Część odnośników to linki afiliacyjne lub linki do ofert naszych partnerów. Po kliknięciu możesz zapoznać się z ceną i dostępnością wybranego przez nas produktu – nie ponosisz żadnych kosztów, a jednocześnie wspierasz niezależność zespołu redakcyjnego.

Artykuł Krytyczna luka w routerach TP-Link. Producent tłumaczy, co robić pochodzi z serwisu ANDROID.COM.PL - społeczność entuzjastów technologii.