Kiszivároghatnak a konfigurációs adatok

Segítséget kaptál? Szívesen töltöd itt az idődet? Visszajársz hozzánk? Támogasd a munkákat: Ko-fi és Paypal!

TP-Link Archer C50 routerek súlyos sebezhetősége: kiszivároghatnak a konfigurációs adatok

Egy újonnan nyilvánosságra hozott sérülékenység érinti a TP-Link Archer C50 típusú, már élettartamuk végén (EOL) lévő routereket. A hiba lehetővé teszi a támadók számára, hogy dekódolják a router konfigurációs fájljait, így hozzáférve többek között az adminisztrátori jelszavakhoz és a Wi-Fi beállításokhoz.

A sérülékenységet CVE-2025-6982 azonosítóval tartják nyilván, és Jai Bhortake biztonsági kutató fedezte fel. A CERT Coordination Center (CERT/CC) tegnap külön figyelmeztető közleményt adott ki az ügyről.

Mi okozza a problémát?

A hiba forrása, hogy a router DES titkosítást használ ECB (Electronic Codebook) módban egy statikus, beégetett kulccsal a konfigurációs fájlok titkosításához. Ez a módszer nem nyújt valódi biztonságot, mivel:

  • nincs benne véletlenszerűség,
  • nincs hitelesítési mechanizmus,
  • a kulcs minden érintett eszközön azonos.

Ez azt jelenti, hogy bárki, aki megszerzi a config.xml konfigurációs fájlt, könnyedén offline visszafejtheti annak tartalmát.

Milyen információk szivároghatnak ki?

A dekódolt fájl tartalmazhatja:

  • az adminisztrátori felület belépési adatait,
  • Wi-Fi SSID-ket és jelszavakat,
  • IP-, DHCP- és DNS-beállításokat,
  • a csatlakoztatott eszközökre és a hálózat topológiájára vonatkozó információkat.

Ez az adat rosszindulatú kezekbe kerülve hálózattérképezésre, további támadások előkészítésére vagy belső rendszerek mélyebb kompromittálására is felhasználható.

Kik érintettek?

A hiba a TP-Link Archer C50 router V3–V5 hardververzióit érinti, a következő firmware-kiadásokkal:

  • V3: ≤ 180703
  • V4: ≤ 250117
  • V5: ≤ 200407

Az Archer C50 egy olcsó, kétcsatornás (dual-band) router, amelyet otthoni és kisvállalati környezetekben használnak. Bár a sorozat a 2010-es évek közepén jelent meg, és mára nem kap több frissítést vagy biztonsági javítást, sok helyen még aktívan üzemel.

Mit tehetnek a felhasználók?

A TP-Link a sérülékenységet 6.9-es (Medium) CVSS pontszámmal látta el, és közölte, hogy javítás nem készül az Archer C50 számára. A gyártó az eszköz leváltását egy támogatott modellre javasolja.

Amennyiben az eszköz használata elkerülhetetlen, a következő óvintézkedéseket érdemes megtenni:

  • Tiltsuk le a távoli menedzsmentet (Remote Management).
  • Erős, egyedi jelszavakat állítsunk be az admin- és Wi-Fi-hozzáférésekhez.
  • Szegmentáljuk a hálózatot, hogy a router mögötti eszközök kevésbé legyenek elérhetők egy támadás esetén.

Ez az eset újabb figyelmeztetés arra, hogy az elavult, támogatás nélküli routerek komoly biztonsági kockázatot jelentenek.

Szómagyarázat

  • DES (Data Encryption Standard): Régi, mára elavult titkosítási algoritmus.
  • ECB (Electronic Codebook): Titkosítási mód, amely minden blokkot ugyanazzal a kulccsal titkosít – biztonsági szempontból gyenge.
  • EOL (End of Life): Élettartam vége, amikor a gyártó már nem ad ki frissítéseket az eszközhöz.
  • CVSS (Common Vulnerability Scoring System): Sérülékenységek súlyosságának mérésére szolgáló szabvány.

Mit tegyél most, ha TP-Link Archer C50 routert használsz?

1. Azonosítsd az eszközt és a firmware-verziót.

  • Jelentkezz be a router admin felületére, és nézd meg a hardververziót (V3–V5) és a firmware verziószámát. Ha az alábbi verziók valamelyikét látod (V3 ≤180703, V4 ≤250117, V5 ≤200407), az eszköz érintett.

2. Tiltsd le a távoli menedzsmentet (Remote Management).

  • A beállításokban kapcsold ki a WAN-ról elérhető adminisztrációt, hogy illetéktelenek ne érhessék el a kezelőfelületet kívülről.

3. Állíts be erős, egyedi jelszavakat.

  • Cseréld le az adminisztrátori jelszót és a Wi-Fi jelszavakat hosszú, egyedi és nehezen kitalálható kombinációkra.

4. Szigeteld el a hálózatot.

  • Helyezd a routert egy külön szegmensbe (pl. vendéghálózat), hogy az érzékeny eszközök ne legyenek közvetlenül elérhetők.

5. Tervezd meg a cserét.

  • Az Archer C50 élettartama lejárt, ezért a legbiztonságosabb megoldás egy új, támogatott routerre való átállás. Nézz utána, hogy a gyártó vagy forgalmazó kínál-e kedvezményes csereprogramot.

Hozzászólások

kami911 képe

Itt kerülhet képbe, amit

Értékelés: 

0
Még nincs értékelve

Itt kerülhet képbe, amit javasolni szoktam, az OpenWRT. Sajnos ez a router nem túl erős, és kevés a memóriája,  flash tárhelye, így ez is csak egy kompromisszumos megoldás. Ráadásul ez az út sem teljesen egyenes, nagyon figyelni kell, hogy milyen verziót, hogyan, mire frissít az ember:

https://openwrt.org/toh/tp-link/archer-c50?s[]=more&s[]=host