Pelaajien suosimassa reitittimessä on vakavinta tasoa oleva haavoittuvuus – tee heti laiteohjelmistopäivitys

Nyt kannattaa alkaa päivityspuuhiin. Muuten voi joutua alttiiksi kyberhyökkäyksille.

TP-Linkin reitittimessä on vakavinta tasoa oleva haavoittuvuus. Se koskee mallia Archer C5400X.

Tietoturvauhka on saanut koodinimen CVE-2024-5035. ONEKEYn tutkijoiden löytämä haavoittuvuus sai Common Vulnerability Scoring System (CVSS) -arvosanan 10/10, eli se on vakavinta tasoa oleva haavoittuvuus. Sellaiset ovat erittäin harvinaisia.

Haavoittuvuus kohdentuu verkkopalveluun ”rftest”, joka on saatavilla reitittimen porteissa 8888, 8889 ja 8890. Rftestin ja näiden porttien kautta hyökkääjä voi ajaa haitallisia komentoja etänä.

Tarpeeksi taitava hyökkääjä voisi saada ujutettua käyttäjälle reitittimen kautta haittaohjelmia, ja käyttää sitä alustana tuleville hyökkäyksille.

Kuva: TP-Link

Haavoittuvuus koskee Archer C5400X -laiteohjelmistoja versioon 1.1.1.1.6 asti. TP-Link on jo julkaissut korjatun version 1.1.1.7, jonka pitäisi paikata tietoturva-aukko. Se kannattaa ladata ja asentaa.

Laiteohjelmiston version voi tarkistaa reitittimen hallintasivulta, josta päivitys pitäisi onnistua. Jos se ei onnistu, laiteohjelmisto on ladattavissa myös TP-Linkin tukisivuilta.

TP-Linkin Archer C5400X -reititintä markkinoidaan pelaajille soveltuvana reitittimenä, sillä siinä on TP-Linkin mukaan matala latenssi. C5400X on varsin arvokas laite, ja katuhinta liikkuu 450 euron tienoilla.