A TP-Link está a alertar os utilizadores para actualizarem os seus routers, após corrigir várias vulnerabilidades graves na série Archer NX. A falha mais crítica permite contornar a autenticação e carregar firmware malicioso nos dispositivos afectados.
Identificada como CVE-2025-15517, a vulnerabilidade afecta modelos populares como o Archer NX200, NX210, NX500 e NX600. O problema resulta da ausência de verificação de autenticação na interface web, permitindo a utilizadores não autorizados executar acções privilegiadas, como alterar configurações ou instalar firmware. A empresa corrigiu também outras falhas, incluindo uma chave criptográfica que podia expor dados de configuração, bem como vulnerabilidades de execução de comandos que permitiam a atacantes com acesso administrativo executar código indevido. Em conjunto, estas falhas podem permitir que um atacante assuma controlo total dos equipamentos.
A TP-Link recomenda a instalação imediata das actualizações de firmware para reduzir os riscos. Este alerta surge num contexto de crescente preocupação com a segurança de routers, que nos EUA até já levaram à proibição da importação de routers. Como dispositivo que serve de ponto de ligação entre a internet e todos os dispositivos numa casa / empresa, torna-se num elemento crítico que é um dos alvos mais apetecíveis para hackers.
Sem comentários:
Enviar um comentário (problemas a comentar?)