Nicolai Busekist
Hvis du har en af disse routere stående derhjemme eller på kontoret, er det på tide at få den skiftet ud.
Flere TP-Link-routere, som for længst har nået deres ‘end-of-life’-status (EoL), bliver i øjeblikket udnyttet i reelle angreb, lyder det i en advarsel fra den amerikanske regering.
Den amerikanske myndighed Cybersecurity and Infrastructure Security Agency (CISA) har tilføjet en sårbarhed for kommandoindsprøjtning til sin Known Exploited Vulnerabilities (KEV)-katalog, hvilket indikerer, at sårbarheden aktivt bliver udnyttet.
En sådan sårbarhed gør det muligt for ondsindede aktører at udføre vilkårlige systemkommandoer på en server ved at udnytte utilstrækkeligt filtreret brugerinput, skriver mediet TechRadar.
I dette tilfælde spores fejlen som CVE-2023-33538 og har en alvorlighedsscore på 8,8 ud af 10 (høj). Den påvirker flere modeller, herunder TP-Link TL-WR940N V2/V4, TL-WR841N V8/V10 og TL-WR740N V1/V2.
Alle disse modeller har været ude af produktion i mange år, da de blev produceret mellem 2010 og 2018. Det betyder, at de ikke længere modtager opdateringer, og at TP-Link ikke vil rette den nævnte sårbarhed.
Når en fejl bliver tilføjet til KEV-listen, har føderale myndigheder i USA (FCEB) normalt tre uger til at udrulle en sikkerhedsopdatering. Men da der i dette tilfælde ikke findes nogen patch, opfordres brugerne til at udskifte ældre hardware med nyere versioner. Fristen for at afslutte udskiftningen er 7. juli 2025.
De fleste producenter anbefaler, at både hardware og software, der har nået EoL-status, bliver taget ud af drift.
På trods af at disse enheder er over 10 år gamle, er de stadig ret populære – de kan stadig købes på blandt andet Amazon, hvor én model har over 9.000 positive anmeldelser, og en anden har over 77.000 og rangerer højt blandt lignende routere.
“Brugere bør straks stoppe med at anvende produktet,” advarer CISA på deres hjemmeside.
Ifølge Cybernews er såkaldte proof-of-concept exploits ‘bredt tilgængelige’ på nettet, hvilket gør denne type sårbarhed særlig farlig for routere, der er offentligt tilgængelige med fjernadgang aktiveret. Det betyder dog ikke, at de ikke også kan udnyttes inden for det samme lokale netværk.