Viestintäviraston Kyberturvallisuuskeskus varoittaa TP-Linkin valmistamien C2- ja C21i-kotireitittimen sisältävän useita haavoittuvuuksia, joihin ei ole vielä tällä hetkellä korjausta. Laitevalmistaja on luvannut julkaista päivityksen helmikuun aikana.

Haavoittuvuuksia hyödyntääkseen hyökkääjän on tunnistauduttava laitteeseen. Kirjautumisen jälkeen tunkeutuja voi suorittaa komentoja ja esimerkiksi asentaa haittaohjelman lähettämällä tietyllä tavalla muotoiltuja http-paketteja.

Hyväksikäyttömenetelmät on ehditty jo julkaista internetissä.

Paikkauspäivitystä odotellessaan käyttäjien kannattaa edistää turvallisuuttaan vaihtamalla laitteen oletussalasanat laadukkaisiin salasanoihin sekä estämällä laitteen etähallinta, Viestintävirasto ohjeistaa. Päivitys kannattaa asentaa luonnollisesti heti, kunhan laitevalmistaja sen julkaisee.

Lähde: Tivi