Olyan súlyos hibát fedeztek föl a TP-Link két routerében, hogy a gyártó annak ellenére vészfrissítést adott ki, hogy a modellek már egyébként nem támogatottak.
A kínai állam által támogatott hekkerek is kihasználták már azt a két biztonsági rést, amelyek segítségével Microsoft 365 előfizetői adatokhoz juthatnak a kiberbűnözők – számolt be róla a hvg.hu. A gyártó TP-Link minden érintett felhasználót figyelmeztet: azonnal telepítse a hibajavításokat.
Népszerű routerekre érkezett a vészfrissítés
A Magyarországon is népszerű hálózati eszközöket és okoskészülékeket gyártó TP-Link közlése szerint két routere érintett a problémában. Az Archer C7 és a TL-WR841N/ND típusokról van szó, amelyek már nem támogatottak, ami azt jelenti, hogy normál esetben már nem érkezik rájuk frissítés.
A probléma súlyosságát mutatja, hogy a gyártó most mégis kivételt tett, és vészfrissítést adott ki.
A döntésben valószínűleg az is szerepet játszhat, hogy kiberbiztonsági szakértők szerint hekkerek már használták is a hibákat. A két sebezhetőség kódja CVE-2025-50224 és a CVE-2025-9377.
A fenyegetés fokának meghatározására használt tízes skálán az előbbi 6,5-ös, az utóbbi 8,6-os pontszámot kapott.
A támadások mögött, melyek célja Microsoft 365-jelszavak megszerzése, a Quad7, más néven 7777 nevű csoport áll, amelyet a kínai állam támogat. A támadások nem konkrét személyek, szervezetek vagy vállalatok ellen irányulnak, így minden felhasználó egyformán veszélyben lehet. Érdemes hát mindenkinek ellenőriznie, hogy nem valamelyik fenti modell szolgáltatja-e otthonában a vezeték nélküli internetet.
Korábban is derült ki routerekről, hogy súlyos biztonsági rés tátong a szoftverükön. Akkor a DIR-846W típusú modellekről volt szó, ám a gyártó D-Link közölte: mivel ez már a nem támogatott modellek közé tartozik, nem tervek frissítést kiadni rá.
