A TP-Link egy veszélyes biztonsági rést foltozott be egyes Archer routerein - írta a biztonsagportal.hu.
A rendellenességet a HTTP-kérések esetenkénti nem megfelelő ellenőrzése és kezelése okozza. Amennyiben ezek egy bizonyos hosszúságnál nagyobb karakterláncot tartalmaznak, akkor a felhasználói jelszavak hatástalanná válnak, és a támadó nemes egyszerűséggel jut adminisztrátori hozzáféréshez. Innentől kezdve pedig módosíthatja a beállításokat, de akár ki is zárhatja a jogos tulajdonost a készülék adminisztrációs felületéről (egy egyszerű jelszómódosítással). A hackereknek akkor még könnyebb dolguk lehet, ha a vendég WiFi is engedélyezett, mivel ekkor könnyebben tudnak hozzáférést szerezni a támadáshoz.
Wypych szerint a sérülékenységet kritikus veszélyességűnek kell minősíteni, mivel adminisztrátori jogosultságok megszerzésére is felhasználható.
Az eddigi hírek szerint az alábbi routereket kell mielőbb frissíteni:
- Archer C5 v4
- Archer MR200 v4
- Archer MR6400 v4
- Archer MR400 v3