Yhdysvaltain kyberturvallisuus- ja infrastruktuurin turvallisuusvirasto (CISA) on antanut kriittisen varoituksen useista suosituista TP-Link-reitittimen malleista, ja toteaa, että haitalliset toimijat hyödyntävät näitä laitteita jälleen. Hälytys korostaa vakavaa komentoinjektion haavoittuvuutta, ja korkea vakavuus on 8,8, mikä vaikuttaa kolmeen erityiseen TP-Link-reitittimen malliin.
Tämä virhe, vaikka se on löydetty muutama vuosi sitten, on äskettäin päivitetty CISA: n tunnettuun hyväksikäytettyyn haavoittuvuusluetteloon. CyberNewsin mukaan tämä päivitys viittaa hyökkääjien tämän haavoittuvuuden hyödyntämiseen.
Haavoittuvuus antaa hakkereille mahdollisuuden suorittaa luvattomat komennot vaikuttavilla TP-Link-reitittimillä. Aiheeseen liittyvä ydin sijaitsee reitittimen web -hallintarajapinnassa, jossa tietty parametri GET -pyynnössä vahvistetaan väärin. Tämä valvonta antaa uhkatoimijoille pistää haitallisia komentoja suoraan reitittimen laiteohjelmistoon.
Riski vahvistetaan julkisesti paljastuneille reitittimille, joiden etäkäyttöominaisuudet ovat olleet käytössä, vaikka hyökkääjät voivat myös hyödyntää virhettä samasta verkosta. CISA korosti, että ”nämä samantyyppiset haavoittuvuudet ja muut ovat usein haitallisten kybertoimijoiden hyökkäysvektoreita ja aiheuttavat merkittävän riskin liittovaltion yritykselle.”
Vastauksena tähän uhkaan CISA on valtuuttanut, että kaikki liittovaltion virastot poistavat asianomaiset reitittimet verkkoistaan 7. heinäkuuta 2025 mennessä. CISA kehottaa voimakkaasti myös muita organisaatioita ja yksittäisiä käyttäjiä korvaamaan nämä mallit nopeasti.
Vaikuttavat TP-Link-reitittimen mallit ovat:
- TP-LINK TL-WR940N
- TP-LINK TL-WR841N
- TP-LINK TL-WR740N
Nämä mallit ovat erityisen haavoittuvia ikänsä ja jatkuvan tuen puutteen vuoksi. TP-Link TL-WR940N (V2/V4), laajalti suosittu kuluttajamalli, sai viimeisen laiteohjelmistopäivityksen vuonna 2016. TP-Link TL-WR841N (V8/V10) päivitettiin viimeksi vuonna 2015. Kriittisimmin TP-Link TL-WR740N (V1/V2) on vastaanottanut viisivuotisia vuosia. Kaikki kolme mallia ovat saavuttaneet elämänsä lopun tilan, eivätkä enää vastaanota tietoturvapäivityksiä tai korjauksia.
Ensisijainen suositus näiden kärsineiden reitittimien omistajille on korvata ne välittömästi uudemmilla malleilla. Nykyaikaiset Wi-Fi-reitittimet hyötyvät valmistajien usein toimivista ohjelmistopäivityksistä ja korjaustiedoista, jotka ovat tärkeitä turvallisuuden ylläpitämiseksi kehittyvien verkkouhkien suhteen.
Vanhentuneiden laitteistojen korvaamisen lisäksi CISA kehottaa käyttäjiä käyttämään vankkoja kyberturvallisuuskäytäntöjä, mukaan lukien hyvämaineisten virustentorjuntaohjelmistojen käyttö. Monet virustorjuntaohjelmat tarjoavat lisäturvaominaisuuksia, kuten virtuaalisia yksityisiä verkkoja (VPN), jotka voivat edelleen suojata käyttäjiä verkossa. Lisäksi useat reitittimen valmistajat, mukaan lukien TP-Link ja Netgear, tarjoavat erilliset turvapaketit, jotka on suunniteltu turvaamaan koko kotiverkko.
Vanhentuneiden reitittimien käyttö aiheuttaa enemmän kuin vain turvallisuusriskejä. Ne voivat myös johtaa huomattavasti heikentyneeseen online -kokemukseen, jolle on ominaista hitaammat Internet -nopeudet ja vaikeudet yhdistettyjen laitteiden määrän hallinnassa nykyaikaisissa kodeissa. Päivittäminen uudempaan reitittimeen, kuten Wi-Fi 6- tai Wi-Fi 7 -standardeja tukevat, eivät vain tarjoa parempaa suorituskykyä, vaan sisältää myös parannettuja tietoturvaominaisuuksia, jotka tarjoavat lisäkerroksen kaikille verkon laitteille.
Aivan kuten vanhentuneiden ohjelmistojen kanssa, vanha reititin voi altistaa käyttäjät vakaville online -riskille. Siksi CISA: n suositukset näiden haavoittuvien laitteiden korvaamiseksi olisi otettava erittäin vakavasti mahdollisten kyberhyökkäysten lieventämiseksi ja turvallisen ja tehokkaan Internet -kokemuksen varmistamiseksi.
Source: CISA varoittaa TP-Link-reitittimen haavoittuvuuden hyväksikäytöstä
