Агентство по кибербезопасности США и инфраструктуры (CISA) издало критическое предупреждение о нескольких популярных моделях маршрутизатора TP-Link, заявив, что эти устройства снова эксплуатируются злонамеренными субъектами. Оповещение подчеркивает серьезную уязвимость инъекции команд с высокой степенью тяжести 8,8, что влияет на три специфические модели маршрутизатора TP-Link.
Этот недостаток, хотя и обнаруженный несколько лет назад, недавно был обновлен в известном каталоге CISA эксплуатируемых уязвимостей. Согласно Cybernews, это обновление предполагает возрождение в эксплуатации этой уязвимости злоумышленниками.
Уязвимость позволяет хакерам выполнять несанкционированные команды на пораженных маршрутизаторах TP-Link. Смыслом проблемы лежит в интерфейсе веб -управления маршрутизатором, где конкретный параметр в запросе GET неправильно подтвержден. Этот надзор позволяет актерам угроз вводить вредоносные команды непосредственно в прошивку маршрутизатора.
Риск усиливается для общедоступных маршрутизаторов с включенными функциями удаленного доступа, хотя злоумышленники также могут использовать недостаток из той же сети. CISA подчеркнул, что «эти уязвимости и другие другие типа являются частыми векторами атаки для вредоносных кибер -субъектов и представляют значительный риск для федерального предприятия».
В ответ на эту угрозу CISA поручил, чтобы все федеральные агентства удаляли затронутые маршрутизаторы из своих сетей до 7 июля 2025 года. CISA также настоятельно призывает других организаций и отдельных пользователей быстро заменить эти модели.
Затронутые модели маршрутизатора TP-Link:
- TP-Link TL-WR940N
- TP-Link TL-WR841N
- TP-Link TL-WR740N
Эти модели особенно уязвимы из -за их возраста и отсутствия постоянной поддержки. TP-Link TL-WR940N (V2/V4), широко популярная модель потребителей, получила свое последнее обновление прошивки в 2016 году. TP-Link TL-WR841N (V8/V10) в последний раз обновляется в 2015 году. Наиболее критически, TP-Link TL-WR740N (V1/V2) не получили никаких обновленных годов. Все три модели достигли статуса в конце жизни и больше не будут получать обновления или исправления безопасности.
Основная рекомендация для владельцев этих пораженных маршрутизаторов – немедленно заменить их на более новые модели. Современные маршрутизаторы Wi-Fi получают выгоду от частых обновлений и исправлений программного обеспечения от производителей, которые имеют решающее значение для поддержания безопасности от развивающихся киберугроз.
Помимо замены устаревшего оборудования, CISA советует пользователям использовать надежные методы кибербезопасности, включая использование авторитетного антивирусного программного обеспечения. Многие антивирусные программы предлагают дополнительные функции безопасности, такие как виртуальные частные сети (VPNS), которые могут дополнительно защитить пользователей в Интернете. Кроме того, несколько производителей маршрутизатора, в том числе TP-Link и Netgear, предоставляют выделенные пакеты безопасности, предназначенные для защиты всей домашней сети.
Использование устаревших маршрутизаторов создает больше, чем просто риски безопасности. Они также могут привести к значительно ухудшению онлайн -опыта, характеризующегося более медленными скоростями в Интернете и трудностями в управлении растущим числом подключенных устройств в современных домах. Обновление до нового маршрутизатора, такого как тех, кто поддерживает стандарты Wi-Fi 6 или Wi-Fi 7, не только обеспечивает лучшую производительность, но и включает в себя улучшенные функции безопасности, предлагая дополнительный уровень защиты для всех устройств в сети.
Как и в случае устаревшего программного обеспечения, старый маршрутизатор может подвергать пользователей серьезным онлайн -рискам. Таким образом, рекомендации CISA по замене этих уязвимых устройств должны быть приняты с максимальной серьезностью для смягчения потенциальных кибератак и обеспечения безопасного и эффективного опыта в Интернете.
Source: CISA предупреждает об эксплуатации уязвимости маршрутизатора TP-Link
