米国のサイバーセキュリティおよびインフラストラクチャセキュリティ局(CISA)は、いくつかの一般的なTPリンクルーターモデルに関する重要な警告を発行し、これらのデバイスは再び悪意のある俳優によって悪用されていると述べています。アラートは、重度の重症度スコアが8.8で、3つの特定のTPリンクルーターモデルに影響を与える重度のコマンドインジェクションの脆弱性を強調しています。
この欠陥は、数年前に発見されましたが、CISAの既知の悪用された脆弱性カタログについて最近更新されました。 CyberNewsによると、この更新は、攻撃者によるこの脆弱性の搾取の復活を示唆しています。
脆弱性により、ハッカーは影響を受けるTPリンクルーターで不正なコマンドを実行できます。問題のコアは、ルーターのWeb管理インターフェイス内にあり、GETリクエストの特定のパラメーターが不適切に検証されています。この監視により、脅威アクターは悪意のあるコマンドをルーターのファームウェアに直接注入することができます。
攻撃者は同じネットワーク内から欠陥を悪用することもできますが、リスクが有効になっている公開されたルーターのリスクが増幅されます。 CISAは、「これらの脆弱性や同じタイプの他の人は、悪意のあるサイバーアクターの頻繁な攻撃ベクターであり、連邦企業に大きなリスクをもたらす」と強調しました。
この脅威に応えて、CISAは、すべての連邦政府機関が2025年7月7日までに影響を受けるルーターをネットワークから削除することを義務付けています。CISAはまた、他の組織や個々のユーザーにこれらのモデルを迅速に置き換えるよう強く求めています。
影響を受けるTP-Linkルーターモデルは次のとおりです。
- TP-Link TL-WR940N
- TP-Link TL-WR841N
- TP-Link TL-WR740N
これらのモデルは、年齢と継続的なサポートの欠如のために特に脆弱です。広く人気の消費者モデルであるTP-Link TL-WR940N(V2/V4)は、2016年に最後のファームウェアアップデートを受け取りました。TP-Link TL-WR841N(V8/V10)は2015年に最終更新されました。 3つのモデルはすべて、終末期のステータスに達し、セキュリティの更新やパッチを受け取りません。
これらの影響を受けるルーターの所有者に対する主な推奨事項は、すぐに新しいモデルに置き換えることです。最新のWi-Fiルーターは、進化するサイバーの脅威に対するセキュリティを維持するために重要なメーカーからの頻繁なソフトウェアの更新とパッチの恩恵を受けます。
CISAは、古いハードウェアを交換するだけでなく、信頼できるウイルス対策ソフトウェアの使用など、堅牢なサイバーセキュリティプラクティスを採用するようユーザーにアドバイスします。多くのウイルス対策プログラムは、仮想プライベートネットワーク(VPN)などの追加のセキュリティ機能を提供しており、ユーザーをオンラインでさらに保護できます。さらに、TP-LinkやNetGearを含むいくつかのルーターメーカーは、ホームネットワーク全体を保護するために設計された専用のセキュリティパッケージを提供します。
時代遅れのルーターの使用は、単なるセキュリティリスク以上のものです。また、インターネットの速度が遅いことや、近代的な家庭での接続されたデバイスの増加を管理するのが難しいことを特徴とする、大幅に低下したオンライン体験につながる可能性があります。 Wi-Fi 6またはWi-Fi 7標準をサポートするものなど、新しいルーターにアップグレードすると、パフォーマンスが向上するだけでなく、セキュリティ機能の強化も組み込まれ、ネットワーク上のすべてのデバイスに追加の保護層を提供します。
時代遅れのソフトウェアと同様に、古いルーターはユーザーを深刻なオンラインリスクにさらすことができます。したがって、これらの脆弱なデバイスを置き換えるCISAの推奨事項は、潜在的なサイバー攻撃を緩和し、安全で効率的なインターネットエクスペリエンスを確保するために、最も深刻に採用する必要があります。
