Richard Zliechovský
17. júna 2025

Populárne routery medzi Slovákmi trpia závažnou chybou. Môže ich ovládnuť hacker

Bezpečnostní analytici identifikovali ďalšiu závažnú bezpečnostnú slabinu TP-Link routerov, ktoré sú populárne aj medzi Slovákmi.

internet modem wireless-1861612_1920
Zdroj: Pixabay.com (3844328)

Bezpečnostní analytici identifikovali niekoľko bezpečnostných slabín, ktoré postihujú známe a na Slovensku obľúbené routery TP-Link. Vo väčšine prípadov ide o routery, ktorým sa už končí bezpečnostná podpora alebo už vyšli zo svojho životného cyklu.  

Hoci to mnohých užívateľov nenapadne, aj routery majú svoju životnosť, teda časový úsek, v rámci ktorého sú podporované. Zároveň dostávajú aktualizácie firmwaru, ktoré primárne zvyšujú bezpečnosť a chránia proti novým typom útoku, no zároveň môžu prinášať aj lepšiu optimalizáciu a tým pádom aj výkon.  

Odoberaj Vosveteit.sk cez Telegram a prihlás sa k odberu správ

Router, ktorý už vyšiel zo svojho životného cyklu, je mimoriadne rizikový. Znamená to, že už nedostane bezpečnostné aktualizácie a všetky potenciálne medzery, ktoré po poslednej aktualizácii stále ostali, ostanú už navždy otvorené. Hackeri ich môžu postupom času odhaliť a keďže veľké percento užívateľov používa aj zastarané routery, jednoducho preniknú do ich siete.  

Preniknutie do siete užívateľa cez router znamená riziko, že sa hacker dokáže dostať do akéhokoľvek zariadenia, ktoré je pripojené na tejto sieti. Zároveň môže vidieť tvoju internetovú premávku, teda čo robíš na internete.  

Hackeri inštalujú malvér do TP-Link routerov
Unsplash (Adnan Khan, Compare Fibre, Markus Spiske), Úprava: Vosveteit.sk

Pozor hlavne pri týchto modeloch

Experti na kyberbezpečnosť nedávno identifikovali bezpečnostnú slabinu CVE-2023-33538, ktorá má bezpečnostné CVSS skóre 8.8. To značí mimoriadne závažnú bezpečnostnú slabinu. Hackeri môžu prostredníctvom nej spustiť škodlivé príkazy a tým sa dostať do zariadení užívateľov. Ako sme už spomínali, slabina postihuje TP-Link routery, hlavne staršie modely. Menovite ide o:  

Reklama
  • TL-WR940N V2/V4, 
  • TL-WR841N V8/V10 
  • TL-WR740N V1/V2 

Pri všetkých troch prípadoch môžu hackeri zaútočiť pomocou command injection útoku. V rámci tohto útoku hacker vloží do legitímnych príkazov svoj vlastný škodlivý príkaz, ktorý prejde nepozorovane a následne sa vykoná.  

Bezpečnostní analytici z Unit 42 odhalili ešte minulý rok, že slabiny v starých TP-Link routeroch aktívne zneužíva hackerská skupina FrostyGoop. Tá využíva slabiny v routeroch na napádanie kritickej infraštruktúry. Zaujímavosťou je, že FrostyGoop bola prvou hackerskou skupinou, ktorá zneužila Modbus TCP komunikáciu na ovplyvnenie výhrevných jednotiek pre viac ako 600 apartmánových budov. V rámci týchto útokov hackeri získali prístup cez TP-Link WE740N router.  

Zaujímavé články

  1. Online podvodníci budú mať na Slovensku problém. Online platby sa od októbra zásadne zmenia!
  2. Veľký výrobca powerbaniek sťahuje viac ako milión kusov tejto powerbanky z trhu. Spôsobila už niekoľko požiarov
  3. POZOR! Podvodníci našli novú cestu, ako sa ti dostať do počítača. Stačí, že klikneš na bežné tlačidlo, ktoré vídavaš každý deň
  4. Ak máš Gmail účet, Google dôrazne odporúča, aby si tieto zmeny vykonal čo najskôr. Môžu ochrániť tvoje údaje pred podvodníkmi!

Bezpečnostný analytici zároveň zistili, že do útokov na zaznamenanú slabinu sa podieľalo viac ako 244 jedinečných IP adries. Bezpečnostní experti nezistili, že by tieto IP adresy vykonávali nejakú inú škodlivú činnosť, všetky sa venovali primárne zneužitiu objavenej slabiny. Zároveň sa objavili aj dôkazy, že IP adresy môžu byť súčasťou botnetu Mirai.  

Botnet je sieť zariadení, ktoré sú ovládané kyberzločincami. Jednotlivé zariadenia v botnete môžu hackeri prenajímať ako proxy pre ďalšiu kyberzločineckú činnosť, alebo môžu všetky zariadenia využiť na vykonanie konkrétneho útoku. Spravidla ide o masívne DDoS útoky, ktoré majú potenciál zhodiť servery legitímnych služieb.

hacker unik dat_1
Zdroj: Vosveteit.sk, AI

Na TP-Link padli aj závažné obvinenia 

TP-Link routery, hlavne tie staršie, boli aj v minulosti terčom hackerských útokov. Zákonodarcovia Spojených štátov si tento trend všimli a obviňujú spoločnosť TP-Link, že zámerne predáva lacné a “deravé” zariadenia, aby dovolila čínskym hackerom na ne útočiť.  

Vo svojom liste uvádzajú, že TP-Link má hlboké väzby na Čínsku komunistickú stranu. Preto zavádza podozrivo nízke ceny, aby spoločnosti radšej siahli po routeroch tejto spoločnosti a nevolili bezpečnejšie alternatívy. Keď sa údajne infikované routery nachádzajú v sieťach vládnych a iných dôležitých organizácií, čínske kyberzločinecké skupiny môžu jednoduchšie vykonávať špionážne aktivity a ničivé útoky.   

Podľa nich sú TP-Link routery bezpečnostnou hrozbou, pretože v minulosti na ne niekoľkokrát zaútočili hackerské skupiny, sponzorované čínskou vládou. Podľa zákonodarcov to nie je náhoda a ide o spôsob, ako môže Čína špehovať na jej nepriateľov, napríklad aj Spojené štáty.  Hoci sú obvinenia závažné, TP-Link sa proti nim rázne ohradila. Viac o tomto prípade píšeme v našom článku.

Google News Pridajte si Vosveteit.sk ako preferovaný zdroj informácií na Google Pridať