Americká agentúra pre kybernetickú bezpečnosť a infraštruktúru (CISA) vydala oficiálne varovanie pred aktívnym zneužívaním vážnej zraniteľnosti, ktorá sa týka viacerých obľúbených starších modelov wi-fi routerov značky TP-Link. Problém je o to závažnejší, že ide o zariadenia, ktoré sa predávali ešte pomerne nedávno a stále sú rozšírené v mnohých domácnostiach, aj keď ich výrobca už dlhšie neponúka podporu v podobe bezpečnostných aktualizácií.
Zraniteľnosť, evidovaná pod označením CVE-2023–33538, sa podľa údajov CISA týka najmä starších verzií routerov TP-Link TL-WR940N, TL-WR841N a TL-WR740N. Tieto modely boli vo svojej dobe mimoriadne populárne najmä vďaka nízkej cene, jednoduchej konfigurácii a spoľahlivému výkonu pre bežné domáce použitie. Napriek tomu, že po technickej stránke môžu stále fungovať, v súčasnosti predstavujú extrémne vysoké bezpečnostné riziko. Firmvér týchto zariadení nebol aktualizovaný už niekoľko rokov, čo z nich robí ideálny cieľ pre kybernetické útoky.
Čítajte viac Neuveriteľné - hekeri dokážu "odpočúvať" aj váš HDMI kábel
Zistená zraniteľnosť patrí do kategórie „command injection“, čo v praxi znamená, že útočník môže bez akejkoľvek autentifikácie spúšťať príkazy na samotnom zariadení. Slabé miesto sa nachádza vo webovom rozhraní routera, ktoré nedokáže správne verifikovať vstupné dáta v rámci HTTP požiadaviek. Výsledkom môže byť úplné prevzatie kontroly nad zariadením, sledovanie dátovej prevádzky, vytvorenie prístupového bodu pre ďalšie škodlivé aktivity či zaradenie routera do botnetu.
Hoci bola chyba objavená už pred dvoma rokmi, až teraz ju CISA zaradila do zoznamu aktívne zneužívaných zraniteľností, čo naznačuje, že kyberzločinci v súčasnosti túto slabinu reálne aktívne využívajú, navyše inštrukcie na zneužitie týchto routerov sú voľne dostupné na internete. Kritické riziko predstavujú najmä zariadenia s povoleným vzdialeným prístupom, ale útok je možný aj z vnútra lokálnej siete.
Čítajte viac Milióny zariadení s podporou Apple AirPlay môžu hekeri ľahko ovládnuť cez wi-fi
Chyba dosahuje závažnosť 8,8 z 10 bodov podľa systému CVSS (Common Vulnerability Scoring System), čo ju radí medzi vážne až kritické bezpečnostné hrozby. Americké federálne agentúry majú dokonca povinnosť ukončiť používanie uvedených modelov najneskôr do 7. júla 2025. CISA odporúča rovnaký postup aj pre súkromné organizácie a domácich používateľov. Iné riešenie ako fyzická výmena zariadenia pritom neexistuje, keďže softvérové opravy už nie sú dostupné a výrobca ich nemá v pláne vydať.
Ak vlastníte niektorý z uvedených modelov TP-Linku, odporúča sa jeho okamžité odpojenie od internetu, vyradenie z prevádzky a zabezpečenie náhrady novým zariadením. Dôležité je zvoliť router, ktorý má potvrdenú aktívnu podporu a pravidelné bezpečnostné aktualizácie aspoň na niekoľko rokov vopred.