סוכנות האבטחה של אבטחת הסייבר ואבטחת התשתיות האמריקאית (CISA) פרסמה אזהרה על מספר דגמי נתב קישור TP פופולרי שניצלו שוב על ידי האקרים.
שלושה דגמי נתב TP-Link הותקפו עם פגיעות בהזרקת פיקוד עם ציון חומרה של 8.8; הפגם נחשב חמור מאוד ולמעשה התגלה לפני מספר שנים אך עודכן לאחרונה על ידי CISA בקטלוג הפגיעויות המנוצלות הידועות.
לדברי CyberNews, הדבר עשוי להצביע על כך שהתוקפים החלו לנצל שוב את הפגיעות. הפגם מאפשר להאקרים לבצע פקודות בנתבים TP-Link פגיעים ללא הרשאה נאותה. הבאג עצמו מופיע בממשק ניהול האינטרנט של הנתב בו מעובד פרמטר ספציפי בבקשת GET. בעיקרון, זה לא מצליח להתאמת כראוי עם קלט המשתמש וזה מה שמאפשר לשחקן איום להזריק פקודות זדוניות לקושחה של הנתב.
מסוכנים עוד יותר בנתבים שנחשפו בפומבי עם תכונות גישה מרחוק המופעלות, שחקני איום יכולים גם לנצל את הפגם בהצלחה מאותה רשת.
CISA מזהיר את המשתמשים כי פגיעויות אלה ואחרות מאותו סוג הן "וקטורי התקפה תכופים עבור שחקני סייבר זדוניים ומהווים סיכון משמעותי למפעל הפדרלי." סוכנויות פדרליות חייבות להסיר את הנתבים המושפעים מהרשתות שלהם עד ה- 7 ביולי 2025 כאשר CISA קוראת לארגונים אחרים להסיר גם דגמים אלה:
- TP-Link TL-WR940N
- TP-Link TL-WR841N
- TP-Link TL-WR740N
מודל פופולרי מאוד בשוק הצרכנים, נתב ה- TL-WR940N Mbps TP-Link TL-WR940N (V2/V4) עודכן לאחרונה עם קושחה חדשה עוד בשנת 2016. דגם מושפע נוסף הוא ה- TP-WR841N (V80 (V10) של TL-WR (V10). שנים.
כל שלושת הדגמים הללו נמצאים בסוף החיים ולא יקבלו עדכוני אבטחה נוספים.
מה לעשות אם יש לך מודל מושפע
אם אתה הבעלים של אחד מדגמי הנתב המושפעים, ההמלצה היא להחליף אותו מייד באחד מנתבי ה- Wi-Fi הטובים ביותר במקום שהם יקבלו עדכוני תוכנה ותכופות תכופות מהיצרן שלהם.
כדאי גם לוודא שאתה משתמש באחת מתוכנות האנטי -וירוס הטובות ביותר – רבות מהן יציעו תכונות אבטחה נוספות כמו VPN שיכול לעזור לך להגן עליך כשאתה מקוון. באופן דומה, יצרני נתבים רבים (כולל TP-Link ו- NetGear) מציעים חבילות אבטחה למכשירים שלהם שיכולים להגן על כל הרשת הביתית שלך.
אבטחה בצד, אתה מקבל חוויה מקוונת גרועה משמעותית כשאתה משתמש בנתב מיושן. החל מהמהירות אינטרנט איטית לקשיים בטיפול במספר המכשירים המחוברים בביתך, אתה חייב את זה לעצמך ולמכשירים שלך להשתמש בנתב מהיר וחדש יותר במקום זאת.
אם אתה רוצה את ה- Wi-Fi האחרון והגדול ביותר ויש לך את התקציב אליו, אחד הנתבים הטובים ביותר Wi-Fi 7 יספק לך את החוויה הטובה ביותר האפשרית. עם זאת, אם לא אכפת לך שלא תהיה לך גישה ללהקה המהירה יותר של 6GHz, אחד הנתבים הטובים ביותר Wi-Fi 6 עדיין יהיה שדרוג גדול.
על ידי שימוש בנתב חדש עם עדכוני אבטחה תכופים ועל ידי הקפדה על התקנתם כאשר הם זמינים, אתה בעצם מוסיף שכבה נוספת של הגנה לכל המכשירים ברשת הביתית שלך. ממש כמו עם תוכנה מיושנת, נתב ישן יכול גם להעמיד אותך בסיכון רציני ברשת וזו הסיבה שאתה צריך לקחת את ההמלצות של CISA כאן ברצינות.
