Alertă de securitate: Routerele TP-Link, vulnerabile la atacuri cibernetice
O vulnerabilitate critică la routerele TP-Link expune utilizatorii la riscul unor atacuri cibernetice, permițând infractorilor cibernetici să instaleze firmware malițios. Compania a lansat actualizări pentru a remedia problema, dar utilizatorii sunt sfătuiți să își actualizeze sistemele de urgență pentru a se proteja. Modelele Archer NX200, NX210, NX500 și NX600 sunt afectate, alături de alte dispozitive din seria Archer NX.
Probleme cu autentificarea și cheile criptografice
Vulnerabilitatea, identificată sub codul CVE-2025-15517, se manifestă prin lipsa verificării autentificării în serverul HTTP. Aceasta permite accesul neautorizat la funcțiile routerului, permițând atacatorilor să preia controlul dispozitivului fără a avea nevoie de o parolă. TP-Link a confirmat, prin comunicate oficiale, că „lipsa verificării autentificării în serverul HTTP permite accesul neautentificat destinat utilizatorilor autentificați”.
Pe lângă problema de autentificare, TP-Link a remediat și o breșă de securitate legată de cheile criptografice (CVE-2025-15605). Aceasta permitea atacatorilor să decripteze fișierele de configurare, să le modifice și să le recripteze. De asemenea, au fost identificate și remediate două vulnerabilități de injecție de comenzi (CVE-2025-15518 și CVE-2025-15519) exploatabile de persoane cu acces de administrator. Acestea puteau fi folosite pentru executarea de comenzi rău intenționate pe routere.
Reacția și recomandările TP-Link
Compania TP-Link recomandă cu insistență utilizatorilor să descarce și să instaleze cea mai recentă versiune de firmware pentru a se proteja. „Dacă nu luați toate măsurile recomandate, această vulnerabilitate va persista. TP-Link nu își asumă nicio responsabilitate pentru consecințele ce ar fi putut fi evitate prin respectarea acestui aviz”, au declarat reprezentanții companiei.
Această problemă de securitate vine în contextul în care TP-Link a fost pusă în fața unor acuzații serioase în ultimul timp. În septembrie, compania a fost nevoită să lanseze rapid patch-uri pentru o vulnerabilitate zero-day, care permitea interceptarea traficului și injectarea de cod malițios. De asemenea, mai multe vulnerabilități TP-Link au fost adăugate recent de agenția americană de securitate cibernetică CISA în catalogul său de vulnerabilități exploatate cunoscute. Procurorul general al statului Texas a dat în judecată TP-Link Systems în februarie, acuzând compania de promovare înșelătoare a routerelor ca fiind sigure. În plus, Comisia Federală pentru Comunicații din SUA a interzis recent vânzarea de routere noi produse în afara SUA din cauza unui „risc inacceptabil pentru securitatea națională”.
