Af Nicolai Devantier, 18/12/19
Der rapporteres om en kritisk sårbarhed i fire routere fra virksomheden TP-Link. Den rettes nu med en opdatering af firmware til produkterne.
Potentielt kan en ekstern angriber overtage kontrollen med sårbare enheder via en Telnet-forbindelse.
Links til opdatering for de berørte modeller. Vejledning følger med i det downloadede materiale:
Archer C5 V4:
https://static.tp-link.com/2019/201909/20190917/Archer_C5v4190815.rar
Archer MR200v4:
https://static.tp-link.com/2019/201909/20190903/Archer%20MR200(EU)_V4_20190730.zip
Archer MR6400v4:
https://static.tp-link.com/2019/201908/20190826/Archer%20MR6400(EU)_V4_20190730.zip
Archer MR400v3:
https://static.tp-link.com/2019/201908/20190826/Archer%20MR400(EU)_V3_20190730.zip
Anbefaling:
Opdater, hvis du har en af de berørte modeller. Skift administrator-adgangskoden hvis du stadig anvender standardindstillingen.
Links:
- TP-Link Archer Router Vulnerability Voids Admin Password, Can Allow Remote Takeover, analyse fra Securityintelligence.
- TP-Link Router Bug Lets Attackers Login Without Passwords, artikel fra Bleepingcomputer.