Ευπάθειες ασφαλείας ανακαλύφθηκαν σε δημοφιλείς TP-Link routers, εκθέτοντας τους χρήστες σε σοβαρούς κινδύνους.
Τα κενά ασφαλείας ανακαλύφθηκαν από τον ερευνητή ασφαλείας “The Veteran” και επιτρέπουν σε απομακρυσμένους εισβολείς να παρακάμψουν τον έλεγχο ταυτότητας και να αποκτήσουν τον έλεγχο των συσκευών χωρίς να χρειάζονται έγκυρα διαπιστευτήρια.
Δείτε επίσης: Ευπάθεια του React Router επιτρέπει επιθέσεις παράκαμψης WAF
Ας δούμε πιο αναλυτικά τις ευπάθειες στους TP-Link routers:
CVE-2025-29648: Ευπάθεια SQL Injection στο TP-Link EAP120
Η πρώτη ευπάθεια επηρεάζει τον TP-Link EAP120 router (version 1.0). Σύμφωνα με τον ερευνητή, το login dashboard αποτυγχάνει να κάνει σωστό sanitization το user input στα πεδία ελέγχου ταυτότητας. Ως αποτέλεσμα, ένας μη εξουσιοδοτημένος εισβολέας μπορεί να εισάγει κακόβουλα SQL statements μέσω αυτών των πεδίων.
Τελικά, ο επιτιθέμενος θα μπορούσε να παρακάμψει τον έλεγχο ταυτότητας και ενδεχομένως να αποκτήσει πρόσβαση διαχειριστή στη συσκευή.
CVE-2025-29649: Ευπάθεια SQL Injection στο TP-Link TL-WR840N
Ο TP-Link TL-WR840N router (version 1.0) είναι ευάλωτος σε μια άλλη ευπάθεια SQL Injection. Και εδώ το login dashboard δέχεται unsanitized input στα πεδία ονόματος χρήστη και κωδικού πρόσβασης, επιτρέποντας σε έναν εισβολέα χωρίς έλεγχο ταυτότητας να εισάγει αυθαίρετο κώδικα SQL.
Δείτε επίσης: Ευπάθεια των DrayTek router εκμεταλλεύεται ενεργά
Αυτό μπορεί να παρακάμψει τα στοιχεία ελέγχου σύνδεσης και να δώσει πρόσβαση στο administrative interface του TP-Link router χωρίς έγκυρα διαπιστευτήρια.
CVE-2025-29650: Ευπάθεια SQL Injection στο TP-Link M7200 4G LTE Mobile Wi-Fi Router
Αυτή η ευπάθεια επηρεάζει τον TP-Link M7200 4G LTE Mobile Wi-Fi Router με έκδοση firmware 1.0.7 Build 180127 Rel.55998n. Η διεπαφή σύνδεσης της συσκευής δεν κάνει σωστό sanitization του input στα πεδία ονόματος χρήστη και κωδικού πρόσβασης, επιτρέποντας σε έναν εισβολέα χωρίς έλεγχο ταυτότητας να εισάγει κακόβουλα SQL statements.
Η εκμετάλλευση θα μπορούσε να οδηγήσει σε μη εξουσιοδοτημένη πρόσβαση στην κονσόλα διαχείρισης του router.
CVE-2025-29653: Ευπάθεια SQL Injection στο TP-Link M7450 4G LTE Mobile Wi-Fi Router
Το TP-Link M7450 4G LTE Mobile Wi-Fi Router, συγκεκριμένα η έκδοση firmware 1.0.2 Build 170306 Rel.1015n, είναι επίσης ευάλωτο σε μια ευπάθεια SQL injection μέσω των πεδίων ονόματος χρήστη και κωδικού πρόσβασης στη σελίδα σύνδεσής του. Ένας μη εξουσιοδοτημένος εισβολέας μπορεί να εκμεταλλευτεί αυτή την ευπάθεια για να εισαγάγει αυθαίρετες εντολές SQL, οδηγώντας δυνητικά σε πλήρη παραβίαση των διαχειριστικών λειτουργιών της συσκευής.
Δείτε επίσης: Πώς να καταλάβετε εάν ο Wi-Fi router σας έχει παραβιαστεί;
Οι παραπάνω ευπάθειες στους TP-Link routers είναι πολύ επικίνδυνες και θα μπορούσαν να επιτρέψουν σε έναν επιτιθέμενο να:
- Παρακολουθεί και να παρεμβαίνει στο traffic του δικτύου
- Τροποποιεί τις ρυθμίσεις DNS για να ανακατευθύνει τους χρήστες σε κακόβουλους ιστότοπους
- Χρησιμοποιεί τον παραβιασμένο router για επιθέσεις σε άλλες συσκευές
- Αποκτήσει πρόσβαση σε ευαίσθητες πληροφορίες που μεταδίδονται μέσω του δικτύου
Προστασία
- Αλλαγή προεπιλεγμένων διαπιστευτηρίων διαχειριστή
- Απενεργοποίηση απομακρυσμένης διαχείρισης
- Ενημέρωση firmware στην πιο πρόσφατη διαθέσιμη έκδοση
- Χρήση εργαλείων παρακολούθησης δικτύου για εντοπισμό ασυνήθιστης δραστηριότητας
- Παρακολούθηση για επερχόμενες ενημερώσεις κώδικα και άμεση εφαρμογή τους
- Χρήση firewall και VPN για πρόσθετη ασφάλεια
- Εάν υποψιάζεστε ότι ο Wi-Fi router σας έχει παραβιαστεί, επαναφέρετέ τον στις εργοστασιακές ρυθμίσεις και ρυθμίστε αμέσως νέα, ισχυρά διαπιστευτήρια
Πηγή: cybersecuritynews.com
