Уразливості в популярних моделях TP-Link активно використовуються хакерами для віддаленого доступу до домашніх і офісних мереж. Агентство кібербезпеки США вимагає негайно припинити використання моделей, що більше не оновлюються, зокрема TL-WR940N, TL-WR841N і TL-WR740N.
CISA (Агентство з кібербезпеки та захисту інфраструктури США) додало критичну уразливість TP-Link до офіційного каталогу експлуатованих вразливостей, підкреслюючи її масову активність. Йдеться про command injection через вебінтерфейс керування маршрутизаторами. Уразливість дозволяє виконувати системні команди без авторизації, відкриваючи шлях для повного зламу пристрою. .
TP-Link TL-WR940N (V2/V4) – останнє оновлення: 2016 рік. Досі продається на Amazon із понад 9 000 відгуків.
TP-Link TL-WR841N (V8/V10) – останнє оновлення: 2015 рік. Має понад 77 000 відгуків і займає 165 місце серед роутерів.
TP-Link TL-WR740N (V1/V2) – не оновлюється вже 15 років.
Ці пристрої більше не підтримуються виробником, а їхні версії офіційно оголошені “end-of-life”. Це означає, що вони ніколи не отримають патчі, навіть у разі критичних ризиків.
