Käytössä TP-Linkin nettireititin? Haavoittuvuuksia havaittu - näin aloitat suojautumisen

TP-Linkin kahdesta kotikäyttöön myytävästä reitittimestä on löydetty useita haavoittuvuuksia, joiden hyväksikäyttömenetelmät leviävät verkossa, varoittaa Viestintävirasto.

Haavoittuvuudet koskevat TP-Link C2 ja TP-Link C20i -reitittimiä ja ne mahdollistavat hyökkääjän komentojen suorittamisen laitteessa ja laitteen palvelunestotilaan saattamisen. Hyökkääjän on mahdollista suorittaa komentoja haavoittuvissa laitteissa lähettämällä niille tietyllä tavalla muotoiltu HTTP-paketti.

Haavoittuvuuksien hyväksikäyttäminen vaatii kirjautumisen laitteeseen. Hyökkääjä voi tällä tavoin esimerkiksi asentaa haittaohjelman laitteelle. Tämän takia haavoittuvuuksien hyväksikäytön estämiseksi on pitää vaihtaa laitteen oletussalasanat sekä estää laitteen hallinta muualta kuin sisäverkon puolelta. Kummatkin onnistuvat laitteen asetuksista, joihin pääsee käsiksi verkkoselaimen kautta.

Haavoittuvat ohjelmistot sallivat SNMP-protokollan oletusarvoisesti kaikissa laitteen verkkoporteissa. Haavoittuvuuden löytäjän mukaan itse laitteen SNMP-toiminnallisuus on poistettu. SNMP-protokollan liikenne on hyvä estää laitteen asetuksista.

TP-Link on Viestintäviraston mukaan luvannut julkaista korjaavan päivityksen helmikuussa 2017.