# Kritické zranitelnosti v routech TP-Link Archer NX: podrobnosti a záplaty
TP-Link vydala aktualizace firmwaru pro modely Archer NX200, NX210, NX500 a NX600, čímž opravila několik kritických zranitelností. Nejhlavnější z nich — CVE-2025-15517 — umožňovala anonymní nahrávání libovolného firmwaru prostřednictvím nechráněných CGI endpointů HTTP serveru. To otevíralo cestu k úplnému kompromitování zařízení bez autentizace.
Aktualizace také řeší problémy s kryptografií konfigurace a injekcí příkazů, díky čemuž byly routry zranitelné vůči privilegovaným útokům. Níže je rozbor každé zranitelnosti s technickými detaily.
Rozbor CVE-2025-15517: neoprávněné nahrávání firmwaru
Tato zranitelnost vznikla kvůli absenci kontroly autentizace v HTTP serveru routeru. Útočník mohl přistupovat k určitým CGI endpointům, které prováděly privilegované akce:
- Změna konfigurace.
- Nahrávání a aplikace nového firmwaru.
- Plná kontrola nad zařízením.
Bez autentizace mohl jakýkoli vzdálený útočník s přístupem k síti přepsat firmware a vložit backdoor nebo škodlivý kód. Závažnost potvrzuje vysoké skóre CVSS — potenciál pro RCE bez úsilí.
Záplata v aktualizovaném firmwaru zavádí povinnou kontrolu relace a tokenů pro všechny citlivé endpointy, čímž blokuje anonymní přístup.
CVE-2025-15605: hardcoded kryptoklíč v konfiguraci
V mechanismu konfigurace byl použit statický kryptoklíč pevně zabudovaný do kódu. Autorizovaný útočník s přístupem k souborům nastavení mohl:
- Dekódovat konfiguraci.
- Analyzovat nebo extrahovat citlivá data (hesla Wi-Fi, účty).
- Provést změny.
- Zašifrovat soubor s falešným klíčem.
To vytvářelo řetězec útoků: od zachycení provozu po persistentní přístup. Aktualizace generuje dynamické klíče na základě hardwarových metrik zařízení, čímž posiluje ochranu proti reverse engineeringu.
Injekce příkazů: CVE-2025-15518 a CVE-2025-15519
Dvě zranitelnosti umožňovaly administrátorům s nízkými právy spouštět libovolné shell příkazy na routeru. Možné vektory:
- CVE-2025-15518: Prostřednictvím parametrů ve webovém rozhraní, které nebyly chráněny před shell metaznaky (
;,&&,|). - CVE-2025-15519: V API endpointů pro diagnostiku, kde vstup nebyl validován.
Příklad scénáře: ping 127.0.0.1; rm -rf /etc/config — smazání kritických souborů. Záplaty přidávají sanitizaci vstupu, whitelisting příkazů a kontextově závislou validaci.
| Zranitelnost | CVSS | Vektor útoku | Stav záplaty |
|--------------|------|--------------|--------------|
| CVE-2025-15517 | 9.8 | Remote RCE | Opraveno |
| CVE-2025-15605 | 7.5 | Config tampering | Opraveno |
| CVE-2025-15518 | 8.1 | Command injection | Opraveno |
| CVE-2025-15519 | 8.1 | Command injection | Opraveno |
Doporučení pro aktualizaci a migraci
- Stáhněte firmware ze stránek TP-Link pro váš model (Archer NX200/210/500/600).
- Aktualizujte přes webové rozhraní nebo TFTP-recovery při bricku.
- Po aktualizaci změňte všechna hesla a zkontrolujte logy na podezřelou aktivitu.
- Používejte VLAN segmentaci pro izolaci routeru od IoT zařízení.
TP-Link zdůrazňuje: bez záplaty zůstávají zařízení v ohrožení, výrobce nezaručuje ochranu proti exploitation.
Co je důležité
- CVE-2025-15517 umožňuje RCE bez auth: Plná výměna firmwaru na dálku.
- Hardcoded klíč v konfiguraci: Snadný přístup k heslům a nastavením.
- Command injection pro adminy: Escalace privilegií přes shell.
- Povinná aktualizace: Záplaty jsou dostupné, rizika přetrvávají bez nich.
- Zaměřeno na middle/senior: Kontrolujte CGI endpointy a crypto ve svých embedded projektech.
— Editorial Team
Zatím žádné komentáře.