Эти Wi-Fi роутеры стоит выбросить: популярные модели TP-Link больше не безопасны

Уязвимость внедрения команд позволяет злоумышленникам выполнять команды системного уровня на сервере, используя неправильно очищенные данные пользовательского ввода, сообщил TechRadar со ссылкой на Агентство по кибербезопасности и безопасности инфраструктуры США (CISA).

Ошибка отслеживается как CVE-2023-33538 и имеет оценку серьезности 8,8/10 (высокая). Она затрагивает несколько моделей, включая TP-Link TL-WR940N V2/V4, TL-WR841N V8/V10 и TL-WR740N V1/V2.

Упомянутые модели роутеров вышли из эксплуатации в 2010-2018 годах. Это означает, что они больше не получают обновлений, соответственно TP-Link Link не будет устранять выявленную уязвимость внедрения команд.

Поскольку ошибка не будет исправлена, рекомендуется заменить старый маршрутизатор на более новую модель. Большинство производителей советуют делать это для всего оборудования, срок службы которого подошел к концу.

Важно Залог быстрого интернета: как заставить Wi-Fi роутер лучше работать летом — инструкция

"Пользователям следует прекратить использование продукта", — предупредили в CISA.

Несмотря на это, упомянутые роутеры по-прежнему пользуются популярностью. Модели десятилетней давности все еще можно купить на Amazon, где они имеют тысячи положительных отзывов.

Фокус также писал о том, что зарядка смартфона напрямую от USB-порта в общественном месте может привести к заражению гаджета вредоносным ПО.