TP-Link פרסמה אזהרה למשתמשים על שתי פגיעויות המשפיעות על כמה דגמי נתב של סוף החיים (EOL); הפגיעויות מנצלות לפחות שני נתבי משרדים/בית קטנים המשמשים אז לתקוף חשבונות של מיקרוסופט 365. על פי הבלוג של מעבדת Malwarebytes, הנתבים הידועים כמושבים עד כה הם Archer C7 והנתבים TL-WR841N/ND. למרות שהם הגיעו למצב סוף החיים, TP-Link פרסמה עדכוני קושחה כדי לטפל בפגיעויות למשתמשים.
שתי הפגיעויות הן CVE-2025-50224, פגם המאפשר לגנוב סיסמאות מהנתב, ו- CVE-2025-9377, ניצול הידוע לזרקה נפוצה של בקרת הורים. פגם זה מאפשר לתוקפים להריץ קוד על הנתב. הפגיעויות כבולות יחד כדי להוסיף נתבים פגיעים לבוטנט. הבוטנט המשמש בהתקפות אלה נקרא Quad7, או 7777, והוא משתמש בנתבים הנגועים בהתקפות ריסוס סיסמא נגד חשבונות מיקרוסופט 365.
עבור אלה שאינם מוכרים, ריסוס סיסמאות הוא טכניקת פריצה בה שחקני איום מנסים סיסמאות משותפות כנגד חשבונות מרובים או משתמשים בסיסמאות נפוצות רבות בחשבון יחיד בתקווה שאדם יעניק להם גישה. מיקרוסופט הזהירה בעבר מפני בוטנט זה, במיוחד בשנה שעברה, אך באותה תקופה לא היו פגיעויות ידועות. ה- Quad7 Botnet משתמש באלפי כתובות IP מהמשתמשים הביתיים והן של עסקים קטנים, מה שמקשה על הגילוי.
החברה חוקרת דיווחים על פגיעויות אפשריות במודלים אחרים, ואילו CISA (סוכנות אבטחת הסייבר ואבטחת התשתיות האמריקאית) פרסמה גם ייעוץ לשני פגמים אלה.
איך להישאר בטוחים
אם אתה הבעלים של אחד מנתבי ה- TP-Link המושפעים, עליך לעדכן מייד את הקושחה שלך. עליך גם לשנות את סיסמת המנהל של הנתב שלך לסיסמת המנהל החזקה והייחודית אם לא עשית לאחרונה, ולהשבית תכונות ניהול מרחוק (אלא אם כן הן נחוצות לחלוטין). בדוק שדפי בקרת ההורים שלך זמינים רק למשתמשים שקיבלו אימות מתאים. באופן דומה, סביר להניח שאתה צריך לבדוק את עדכון ציוד הרשת הביתי שלך עם אחד מנתבי ה- Wi-Fi הטובים ביותר או אם יש לך בית או דירה גדולים יותר, אחת ממערכות ה- Wi-Fi הטובות ביותר.
המשתמשים ב- Microsoft 365 בינתיים, צריכים לנקוט צעדים כדי להגן על חשבונותיהם מפני התקפות הבוטנט. ראשית, עדכן סיסמאות, וודא להשתמש בחזקה וייחודית לחשבונך במקום להשתמש בסיסמאות חוזרות מה שמציב אותך לסיכון רציני באופן מקוון. השתמש באחד ממנהלי הסיסמאות הטובים ביותר אם עדיין לא. כמו כן, ברצונך לאפשר אימות דו-גורמי או רב-גורמי בחשבונך אם עדיין לא עשית זאת, מה שישמור על זה מפני גישה לא מורשית על ידי האקרים גם אם הם מצליחים להשיג את הסיסמה שלך.
השגיח תמיד על כל פעילות חשודה בחשבונות שלך, ובדוק את היסטוריית הכניסה, עדכן את הסיסמאות שלך באופן קבוע והפעל בדיקת אבטחה במחשב שלך באמצעות תוכנת האנטי -וירוס הטובה ביותר. לבסוף, הקפד לשמור על התוכנה והמכשירים שלך מעודכנים, או הגדר אותם לעדכן אוטומטית.
