TP-Link Archer C50 routerek súlyos sebezhetősége: kiszivároghatnak a konfigurációs adatok
Egy újonnan nyilvánosságra hozott sérülékenység érinti a TP-Link Archer C50 típusú, már élettartamuk végén (EOL) lévő routereket. A hiba lehetővé teszi a támadók számára, hogy dekódolják a router konfigurációs fájljait, így hozzáférve többek között az adminisztrátori jelszavakhoz és a Wi-Fi beállításokhoz.
A sérülékenységet CVE-2025-6982 azonosítóval tartják nyilván, és Jai Bhortake biztonsági kutató fedezte fel. A CERT Coordination Center (CERT/CC) tegnap külön figyelmeztető közleményt adott ki az ügyről.
Mi okozza a problémát?
A hiba forrása, hogy a router DES titkosítást használ ECB (Electronic Codebook) módban egy statikus, beégetett kulccsal a konfigurációs fájlok titkosításához. Ez a módszer nem nyújt valódi biztonságot, mivel:
- nincs benne véletlenszerűség,
- nincs hitelesítési mechanizmus,
- a kulcs minden érintett eszközön azonos.
Ez azt jelenti, hogy bárki, aki megszerzi a config.xml konfigurációs fájlt, könnyedén offline visszafejtheti annak tartalmát.
Milyen információk szivároghatnak ki?
A dekódolt fájl tartalmazhatja:
- az adminisztrátori felület belépési adatait,
- Wi-Fi SSID-ket és jelszavakat,
- IP-, DHCP- és DNS-beállításokat,
- a csatlakoztatott eszközökre és a hálózat topológiájára vonatkozó információkat.
Ez az adat rosszindulatú kezekbe kerülve hálózattérképezésre, további támadások előkészítésére vagy belső rendszerek mélyebb kompromittálására is felhasználható.
Kik érintettek?
A hiba a TP-Link Archer C50 router V3–V5 hardververzióit érinti, a következő firmware-kiadásokkal:
- V3: ≤ 180703
- V4: ≤ 250117
- V5: ≤ 200407
Az Archer C50 egy olcsó, kétcsatornás (dual-band) router, amelyet otthoni és kisvállalati környezetekben használnak. Bár a sorozat a 2010-es évek közepén jelent meg, és mára nem kap több frissítést vagy biztonsági javítást, sok helyen még aktívan üzemel.
Mit tehetnek a felhasználók?
A TP-Link a sérülékenységet 6.9-es (Medium) CVSS pontszámmal látta el, és közölte, hogy javítás nem készül az Archer C50 számára. A gyártó az eszköz leváltását egy támogatott modellre javasolja.
Amennyiben az eszköz használata elkerülhetetlen, a következő óvintézkedéseket érdemes megtenni:
- Tiltsuk le a távoli menedzsmentet (Remote Management).
- Erős, egyedi jelszavakat állítsunk be az admin- és Wi-Fi-hozzáférésekhez.
- Szegmentáljuk a hálózatot, hogy a router mögötti eszközök kevésbé legyenek elérhetők egy támadás esetén.
Ez az eset újabb figyelmeztetés arra, hogy az elavult, támogatás nélküli routerek komoly biztonsági kockázatot jelentenek.
Szómagyarázat
- DES (Data Encryption Standard): Régi, mára elavult titkosítási algoritmus.
- ECB (Electronic Codebook): Titkosítási mód, amely minden blokkot ugyanazzal a kulccsal titkosít – biztonsági szempontból gyenge.
- EOL (End of Life): Élettartam vége, amikor a gyártó már nem ad ki frissítéseket az eszközhöz.
- CVSS (Common Vulnerability Scoring System): Sérülékenységek súlyosságának mérésére szolgáló szabvány.
Mit tegyél most, ha TP-Link Archer C50 routert használsz?
1. Azonosítsd az eszközt és a firmware-verziót.
- Jelentkezz be a router admin felületére, és nézd meg a hardververziót (V3–V5) és a firmware verziószámát. Ha az alábbi verziók valamelyikét látod (V3 ≤180703, V4 ≤250117, V5 ≤200407), az eszköz érintett.
2. Tiltsd le a távoli menedzsmentet (Remote Management).
- A beállításokban kapcsold ki a WAN-ról elérhető adminisztrációt, hogy illetéktelenek ne érhessék el a kezelőfelületet kívülről.
3. Állíts be erős, egyedi jelszavakat.
- Cseréld le az adminisztrátori jelszót és a Wi-Fi jelszavakat hosszú, egyedi és nehezen kitalálható kombinációkra.
4. Szigeteld el a hálózatot.
- Helyezd a routert egy külön szegmensbe (pl. vendéghálózat), hogy az érzékeny eszközök ne legyenek közvetlenül elérhetők.
5. Tervezd meg a cserét.
- Az Archer C50 élettartama lejárt, ezért a legbiztonságosabb megoldás egy új, támogatott routerre való átállás. Nézz utána, hogy a gyártó vagy forgalmazó kínál-e kedvezményes csereprogramot.

Hozzászólások
Itt kerülhet képbe, amit
Beküldte kami911 -
Értékelés:
Itt kerülhet képbe, amit javasolni szoktam, az OpenWRT. Sajnos ez a router nem túl erős, és kevés a memóriája, flash tárhelye, így ez is csak egy kompromisszumos megoldás. Ráadásul ez az út sem teljesen egyenes, nagyon figyelni kell, hogy milyen verziót, hogyan, mire frissít az ember:
https://openwrt.org/toh/tp-link/archer-c50?s[]=more&s[]=host