A TP-Link egy veszélyes biztonsági rést foltozott be egyes Archer routerein - írta a biztonsagportal.hu.

A rendellenességet a HTTP-kérések esetenkénti nem megfelelő ellenőrzése és kezelése okozza. Amennyiben ezek egy bizonyos hosszúságnál nagyobb karakterláncot tartalmaznak, akkor a felhasználói jelszavak hatástalanná válnak, és a támadó nemes egyszerűséggel jut adminisztrátori hozzáféréshez. Innentől kezdve pedig módosíthatja a beállításokat, de akár ki is zárhatja a jogos tulajdonost a készülék adminisztrációs felületéről (egy egyszerű jelszómódosítással). A hackereknek akkor még könnyebb dolguk lehet, ha a vendég WiFi is engedélyezett, mivel ekkor könnyebben tudnak hozzáférést szerezni a támadáshoz.

Wypych szerint a sérülékenységet kritikus veszélyességűnek kell minősíteni, mivel adminisztrátori jogosultságok megszerzésére is felhasználható.

Az eddigi hírek szerint az alábbi routereket kell mielőbb frissíteni:

• Archer C5 v4
• Archer MR200 v4
• Archer MR6400 v4
• Archer MR400 v3