Эти Wi-Fi роутеры стоит выбросить: популярные модели TP-Link больше не безопасны
В маршрутизаторах TP-Link, срок службы которых давно истек, выявлена уязвимость, позволяющая хакерам полностью взять контроль над устройством.
Уязвимость внедрения команд позволяет злоумышленникам выполнять команды системного уровня на сервере, используя неправильно очищенные данные пользовательского ввода, сообщил TechRadar со ссылкой на Агентство по кибербезопасности и безопасности инфраструктуры США (CISA).
Ошибка отслеживается как CVE-2023-33538 и имеет оценку серьезности 8,8/10 (высокая). Она затрагивает несколько моделей, включая TP-Link TL-WR940N V2/V4, TL-WR841N V8/V10 и TL-WR740N V1/V2.
Упомянутые модели роутеров вышли из эксплуатации в 2010-2018 годах. Это означает, что они больше не получают обновлений, соответственно TP-Link Link не будет устранять выявленную уязвимость внедрения команд.
Поскольку ошибка не будет исправлена, рекомендуется заменить старый маршрутизатор на более новую модель. Большинство производителей советуют делать это для всего оборудования, срок службы которого подошел к концу.
"Пользователям следует прекратить использование продукта", — предупредили в CISA.
Несмотря на это, упомянутые роутеры по-прежнему пользуются популярностью. Модели десятилетней давности все еще можно купить на Amazon, где они имеют тысячи положительных отзывов.
Напомним, мошенники обчищают банковские счета, а также перехватывают личные текстовые сообщения, используя общественные сети Wi-Fi.
Фокус также писал о том, что зарядка смартфона напрямую от USB-порта в общественном месте может привести к заражению гаджета вредоносным ПО.