Routery TP-Link cílem ruského útoku, GRU mířila i na Česko a Slovensko. Zkontrolujte seznam napadených modelů

Bezpečnostní složky několika států vydaly zprávu o ruském kybernetickém útoku, který se zaměřil na routery společnosti TP-Link. Vedle Spojených států, Slovenska a Česka útočila ruská skupina například na Kanadu, Dánsko, Finsko, Německo nebo Polsko. Využila k tomu několik modelů běžných routerů, které jsou určeny pro domácnosti a malé firmy. Mnohé z nich se ještě dají najít v e-shopech, byť jejich podpora dávno skončila.

Krádeže hesel i e-mailů

Tuzemský Národní úřad pro kybernetickou a informační bezpečnost označuje za viníka „ruského státního aktéra“ označovaného jako APT28. Má spadat přímo pod ruské vojenské zpravodajství GRU, konkrétně 85. hlavní centrum speciálních služeb. Útok se zaměřoval na infrastrukturu armádních a vládních organizací, kompromitovány ale byly i zařízení běžných uživatelů.

Přečtěte si také:

Zprávy na telefonech Samsung přestanou v červenci fungovat. Náhradu už nejspíš máte

Pro úspěšné napadení routeru byla využita zranitelnost s označením CVE-2023–50224, která umožnila pozměnit konfiguraci DHCP a DNS. Komunikace byla následně směrována na servery útočníků. Tady v prvé řadě docházelo k monitoringu komunikace a především krádežím hesel a autentizačních tokenů. Díky tomu mohli útočníci získat přístup do webových a internetových služeb obětí. NÚKIB explicitně uvádí například obsah e-mailů.

Routery i AP

Seznam postižených modelů zveřejnilo britské Centrum kyberbezpečnosti. Vedle standardních bezdrátových routerů byly napadeny i přístupové body (AP) a 3G/LTE routery:

• TP-Link Archer C5
• TP-Link Archer C7
• TP-Link WDR3600
• TP-Link WDR4300
• TP-Link WDR3500
• TP-Link WR740N
• TP-Link WR740N / WR741ND
• TP-Link WR749N
• TP-Link WR1043ND
• TP-Link WR1045ND
• TP-Link WR840N
• TP-Link WR841HP
• TP-Link WR841N
• TP-Link WR841N / WR841ND
• TP-Link WR842N
• TP-Link WR842ND
• TP-Link WR845N
• TP-Link WR941ND
• TP-Link WR945N
• TP-Link MR6400
• TP-Link MR3420
• TP-Link WA801ND
• TP-Link WA901ND

Některá ze zařízení v tomto seznamu lze stále najít v českých e-shopech, byť již nemusí být podporovány. Jejich případný nákup tak určitě nebude dobrým nápadem. Pokud některý z routerů provozujete, důrazně doporučujeme urychlenou aktualizaci na nejnovější verzi firmwaru. Pokud není aktualizace z poslední doby k dispozici, zařízení vyměňte. Dostupnou podporu si můžete zkontrolovat i v tomto seznamu z webu TP-Linku. Porovnávejte nejen model vašeho zařízení, ale i jeho revizi. Tu nejčastěji najdete vyznačenou na štítku kolem čárového kódu přímo na routeru.

Zdroj: NÚKIB