145 és 177 ezer forint között mozog a magyar áruházakban a TP-Link Archer C5400X wifi router ára – de az egyes boltok árrésén túl egy másik rés is jellemzi az eszközt: biztonsági.
A hibát a OneKey kiberbiztonsági vállalat elemzői szúrták ki, és CVE-2024-5035 kód alatt tartják nyilván. A besorolása „kritikus”, és ezt kihasználva a távoli támadók akár parancsokat is futtathatnak az eszközön.
Ez a gyakorlatban – részletezi a Bleeping Computer – azt jelentheti, hogy a rosszindulatú felek eltéríthetik a routert, adatokat lophatnak, megváltoztathatják a DNS-beállításokat, és ami a legrosszabb: akár a belső hálózatokat is feltörhetik. Gyakorlatilag bármilyen adatot megkaparinthatnak.
A sérülékenység minden felhasználót érint az 1.1.1.6-os szoftververzióig bezárólag, és a OneKey által tett februári bejelentés után a TP-Link áprilisban ki is adta a javított szoftververzió bétaváltozatát. A végleges, stabil változat május 24-én futott be, az 1.1.1.7-es szoftverváltozat már javítja a nevezett biztonsági rést.
A frissítés elvégezhető a router webes adminfelületén keresztül, vagy a TP-Link oldaláról letöltve, és kézzel telepítve.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
