Máte doma router od TP-Linku? Táto značka patrí na Slovensku medzi absolútne najpredávanejšie, a preto by ste mali zbystriť pozornosť. Jedna z najpopulárnejších značiek sieťových prvkov čelí masívnemu bezpečnostnému problému, ktorý môže útočníkom otvoriť dvere priamo do vašej domácej siete. Ak situáciu podceníte, hackeri môžu prevziať úplnú kontrolu nad vaším zariadením.
Kritická chyba umožňuje nahrať falošný systém
Spoločnosť TP-Link musela narýchlo plátať niekoľko vážnych zraniteľností vo svojej sérii routerov Archer NX. Najväčšou hrozbou je kritická chyba (označovaná ako CVE-2025-15517), ktorá postihuje obľúbené modely Archer NX200, NX210, NX500 a NX600. Problém spočíva v chýbajúcej kontrole autentifikácie, čo znamená, že útočník nepotrebuje absolútne žiadne heslo na to, aby sa dostal do vášho systému.
V praxi to znamená hrôzostrašný scenár: hacker dokáže na diaľku vykonať privilegované akcie, vrátane nahratia vlastného, škodlivého firmvéru a zmeny kompletných nastavení vašej domácej Wi-Fi siete.
Ďalšie diery v systéme a varovanie výrobcu
Okrem tejto kritickej zraniteľnosti TP-Link odstránil aj pevne zakódovaný kryptografický kľúč, ktorý úplne nepochopiteľne umožňoval útočníkom dešifrovať konfiguračné súbory vášho routera, upraviť ich a opäť zašifrovať bez toho, aby ste si čokoľvek všimli. Zároveň boli opravené dve ďalšie zraniteľnosti, ktoré útočníkom s administrátorskými právami umožňovali spúšťanie ľubovoľných príkazov.
Výrobca dôrazne vyzýva všetkých zákazníkov, aby si okamžite stiahli a nainštalovali najnovšiu verziu firmvéru. K výzve však pridal aj pomerne ostré varovanie: ak nevykonáte všetky odporúčané kroky, zraniteľnosť zostane aktívna a spoločnosť nenesie žiadnu zodpovednosť za následky, ktorým sa dalo predísť aktualizáciou.
Botnety už aktívne prehľadávajú aj naše siete
Pre TP-Link to zďaleka nie je prvý podobný prešľap a domáci užívatelia by mali byť mimoriadne ostražití. Ešte v septembri minulého roka musela spoločnosť narýchlo vydať záplaty pre iné zraniteľnosti, ktoré umožňovali hackerom zachytávať nezašifrovanú komunikáciu.
Situácia je o to vážnejšia, že na internete už aktívne operujú nebezpečné botnety (napríklad skupina známa pod označením Quad7), ktoré automatizovane prehľadávajú siete po celom svete a hľadajú práve neaktualizované routery s bezpečnostnými dierami. Keďže sú zariadenia TP-Link v slovenských domácnostiach obrovským štandardom, stávajú sa pre útočníkov veľmi ľahkým a atraktívnym terčom.
