TP-Link Archer C50 routerek súlyos sebezhetősége: kiszivároghatnak a konfigurációs adatok

Egy újonnan nyilvánosságra hozott sérülékenység érinti a TP-Link Archer C50 típusú, már élettartamuk végén (EOL) lévő routereket. A hiba lehetővé teszi a támadók számára, hogy dekódolják a router konfigurációs fájljait, így hozzáférve többek között az adminisztrátori jelszavakhoz és a Wi-Fi beállításokhoz.

A sérülékenységet CVE-2025-6982 azonosítóval tartják nyilván, és Jai Bhortake biztonsági kutató fedezte fel. A CERT Coordination Center (CERT/CC) tegnap külön figyelmeztető közleményt adott ki az ügyről.

Mi okozza a problémát?

A hiba forrása, hogy a router DES titkosítást használ ECB (Electronic Codebook) módban egy statikus, beégetett kulccsal a konfigurációs fájlok titkosításához. Ez a módszer nem nyújt valódi biztonságot, mivel:

• nincs benne véletlenszerűség,
• nincs hitelesítési mechanizmus,
• a kulcs minden érintett eszközön azonos.

Ez azt jelenti, hogy bárki, aki megszerzi a config.xml konfigurációs fájlt, könnyedén offline visszafejtheti annak tartalmát.

Milyen információk szivároghatnak ki?

A dekódolt fájl tartalmazhatja:

• az adminisztrátori felület belépési adatait,
• Wi-Fi SSID-ket és jelszavakat,
• IP-, DHCP- és DNS-beállításokat,
• a csatlakoztatott eszközökre és a hálózat topológiájára vonatkozó információkat.

Ez az adat rosszindulatú kezekbe kerülve hálózattérképezésre, további támadások előkészítésére vagy belső rendszerek mélyebb kompromittálására is felhasználható.

Kik érintettek?

A hiba a TP-Link Archer C50 router V3–V5 hardververzióit érinti, a következő firmware-kiadásokkal:

• V3: ≤ 180703
• V4: ≤ 250117
• V5: ≤ 200407

Az Archer C50 egy olcsó, kétcsatornás (dual-band) router, amelyet otthoni és kisvállalati környezetekben használnak. Bár a sorozat a 2010-es évek közepén jelent meg, és mára nem kap több frissítést vagy biztonsági javítást, sok helyen még aktívan üzemel.

Mit tehetnek a felhasználók?

A TP-Link a sérülékenységet 6.9-es (Medium) CVSS pontszámmal látta el, és közölte, hogy javítás nem készül az Archer C50 számára. A gyártó az eszköz leváltását egy támogatott modellre javasolja.

Amennyiben az eszköz használata elkerülhetetlen, a következő óvintézkedéseket érdemes megtenni:

• Tiltsuk le a távoli menedzsmentet (Remote Management).
• Erős, egyedi jelszavakat állítsunk be az admin- és Wi-Fi-hozzáférésekhez.
• Szegmentáljuk a hálózatot, hogy a router mögötti eszközök kevésbé legyenek elérhetők egy támadás esetén.

Ez az eset újabb figyelmeztetés arra, hogy az elavult, támogatás nélküli routerek komoly biztonsági kockázatot jelentenek.

Szómagyarázat

• DES (Data Encryption Standard): Régi, mára elavult titkosítási algoritmus.
• ECB (Electronic Codebook): Titkosítási mód, amely minden blokkot ugyanazzal a kulccsal titkosít – biztonsági szempontból gyenge.
• EOL (End of Life): Élettartam vége, amikor a gyártó már nem ad ki frissítéseket az eszközhöz.
• CVSS (Common Vulnerability Scoring System): Sérülékenységek súlyosságának mérésére szolgáló szabvány.

Mit tegyél most, ha TP-Link Archer C50 routert használsz?

1. Azonosítsd az eszközt és a firmware-verziót.

• Jelentkezz be a router admin felületére, és nézd meg a hardververziót (V3–V5) és a firmware verziószámát. Ha az alábbi verziók valamelyikét látod (V3 ≤180703, V4 ≤250117, V5 ≤200407), az eszköz érintett.

2. Tiltsd le a távoli menedzsmentet (Remote Management).

• A beállításokban kapcsold ki a WAN-ról elérhető adminisztrációt, hogy illetéktelenek ne érhessék el a kezelőfelületet kívülről.

3. Állíts be erős, egyedi jelszavakat.

• Cseréld le az adminisztrátori jelszót és a Wi-Fi jelszavakat hosszú, egyedi és nehezen kitalálható kombinációkra.

4. Szigeteld el a hálózatot.

• Helyezd a routert egy külön szegmensbe (pl. vendéghálózat), hogy az érzékeny eszközök ne legyenek közvetlenül elérhetők.

5. Tervezd meg a cserét.

• Az Archer C50 élettartama lejárt, ezért a legbiztonságosabb megoldás egy új, támogatott routerre való átállás. Nézz utána, hogy a gyártó vagy forgalmazó kínál-e kedvezményes csereprogramot.