Zpět na domů

Zranitelnosti TP-Link Archer NX: CVE-2025-15517 a záplaty

TP-Link odstranil kritické zranitelnosti v směrovačích Archer NX včetně CVE-2025-15517 s RCE bez autentizace. Záplaty opravují pevně zakódované kryptoklíče a injekce příkazů. Doporučení k aktualizaci pro minimalizaci rizik.

Kritické chyby v TP-Link Archer NX: RCE a injekce
Advertisement 728x90

# Kritické zranitelnosti v routech TP-Link Archer NX: podrobnosti a záplaty

TP-Link vydala aktualizace firmwaru pro modely Archer NX200, NX210, NX500 a NX600, čímž opravila několik kritických zranitelností. Nejhlavnější z nich — CVE-2025-15517 — umožňovala anonymní nahrávání libovolného firmwaru prostřednictvím nechráněných CGI endpointů HTTP serveru. To otevíralo cestu k úplnému kompromitování zařízení bez autentizace.

Aktualizace také řeší problémy s kryptografií konfigurace a injekcí příkazů, díky čemuž byly routry zranitelné vůči privilegovaným útokům. Níže je rozbor každé zranitelnosti s technickými detaily.

Rozbor CVE-2025-15517: neoprávněné nahrávání firmwaru

Tato zranitelnost vznikla kvůli absenci kontroly autentizace v HTTP serveru routeru. Útočník mohl přistupovat k určitým CGI endpointům, které prováděly privilegované akce:

Google AdInline article slot
  • Změna konfigurace.
  • Nahrávání a aplikace nového firmwaru.
  • Plná kontrola nad zařízením.

Bez autentizace mohl jakýkoli vzdálený útočník s přístupem k síti přepsat firmware a vložit backdoor nebo škodlivý kód. Závažnost potvrzuje vysoké skóre CVSS — potenciál pro RCE bez úsilí.

Záplata v aktualizovaném firmwaru zavádí povinnou kontrolu relace a tokenů pro všechny citlivé endpointy, čímž blokuje anonymní přístup.

CVE-2025-15605: hardcoded kryptoklíč v konfiguraci

V mechanismu konfigurace byl použit statický kryptoklíč pevně zabudovaný do kódu. Autorizovaný útočník s přístupem k souborům nastavení mohl:

Google AdInline article slot
  • Dekódovat konfiguraci.
  • Analyzovat nebo extrahovat citlivá data (hesla Wi-Fi, účty).
  • Provést změny.
  • Zašifrovat soubor s falešným klíčem.

To vytvářelo řetězec útoků: od zachycení provozu po persistentní přístup. Aktualizace generuje dynamické klíče na základě hardwarových metrik zařízení, čímž posiluje ochranu proti reverse engineeringu.

Injekce příkazů: CVE-2025-15518 a CVE-2025-15519

Dvě zranitelnosti umožňovaly administrátorům s nízkými právy spouštět libovolné shell příkazy na routeru. Možné vektory:

  • CVE-2025-15518: Prostřednictvím parametrů ve webovém rozhraní, které nebyly chráněny před shell metaznaky (;, &&, |).
  • CVE-2025-15519: V API endpointů pro diagnostiku, kde vstup nebyl validován.

Příklad scénáře: ping 127.0.0.1; rm -rf /etc/config — smazání kritických souborů. Záplaty přidávají sanitizaci vstupu, whitelisting příkazů a kontextově závislou validaci.

Google AdInline article slot

| Zranitelnost | CVSS | Vektor útoku | Stav záplaty |

|--------------|------|--------------|--------------|

| CVE-2025-15517 | 9.8 | Remote RCE | Opraveno |

| CVE-2025-15605 | 7.5 | Config tampering | Opraveno |

| CVE-2025-15518 | 8.1 | Command injection | Opraveno |

| CVE-2025-15519 | 8.1 | Command injection | Opraveno |

Doporučení pro aktualizaci a migraci

  • Stáhněte firmware ze stránek TP-Link pro váš model (Archer NX200/210/500/600).
  • Aktualizujte přes webové rozhraní nebo TFTP-recovery při bricku.
  • Po aktualizaci změňte všechna hesla a zkontrolujte logy na podezřelou aktivitu.
  • Používejte VLAN segmentaci pro izolaci routeru od IoT zařízení.

TP-Link zdůrazňuje: bez záplaty zůstávají zařízení v ohrožení, výrobce nezaručuje ochranu proti exploitation.

Co je důležité

  • CVE-2025-15517 umožňuje RCE bez auth: Plná výměna firmwaru na dálku.
  • Hardcoded klíč v konfiguraci: Snadný přístup k heslům a nastavením.
  • Command injection pro adminy: Escalace privilegií přes shell.
  • Povinná aktualizace: Záplaty jsou dostupné, rizika přetrvávají bez nich.
  • Zaměřeno na middle/senior: Kontrolujte CGI endpointy a crypto ve svých embedded projektech.

— Editorial Team

Advertisement 728x90

Číst dál