Utilizatorii de routere TP-Link ar fi bine să verifice dacă nu cumva au vreun update nou de firmware pentru că tocmai ce a fost publicată vulnerabilitatea CVE-2023-33538 (CVSS score: 8.8), ce poate permite rularea de comenzi de la distanță. Problema afectează modelele TP-Link TL-WR940N V2/V4, TL-WR841N V8/V10 și TL-WR740N V1/V2, aflate la final de perioadă de update, ceea ce face ca pentru moment să nu existe un update care să repare problema. Și foarte posibil să nici nu apară unul.
Vulnerabilitatea poate să fie exploatată prin componenta /userRpm/WlanNetworkRpm și din păcate U.S. Cybersecurity and Infrastructure Security Agency (CISA) spune că a detectat deja atacuri ce duc la obținerea accesului de la distanță pe aceste aparate. Asta înseamnă că e posibil să apară campanii automatizate care să preia accesul pe aceste routere și de cele mai multe ori urmarea este că pot să fie folosite pentru atacuri DDoS.
Ce puteți face voi? Prima dată să verificați dacă aveți un model de router din cele afectate: TP-Link TL-WR940N V2/V4, TL-WR841N V8/V10 și TL-WR740N V1/V2. Intrați în consola de administrare și vedeți ce model folosiți.
Dacă sunteți în situația în care aveți unul dintre modelele de mai sus, aveți trei opțiuni. Prima este să îl opriți, iar asta înseamnă că probabil pierdeți și accesul la internet până vă cumpărați un router nou. A doua ar fi să nu faceți nimic și să sperați că nu vă veți infecta.
Iar a treia soluție este să apelați la un firmware personalizat, via OpenWRT. Intrați aici și vedeți ce versiune puteți descărca și pașii ce trebuie urmați. Eu cred că până săvă gândiți să cumparați un router nou, vă recomand să încercați un fimware personalizat, mai ales dacă ați fost de mulțumiți de cum a funcționat până acum.
