Mimmo Wiestål Fischetti
En allvarlig sårbarhet har upptäckts i flera populära routrar från den kinesiska tillverkaren TP-Link. Bristen gör det möjligt för hackare att ta kontroll över enheterna, ändra inställningar och lura användare till falska webbplatser.
TP-Link bekräftar problemet och uppmanar nu alla användare att agera snabbt.
Populära modeller drabbade
Sårbarheten finns i CWMP-protokollet (CPE WAN Management Protocol), som används för fjärradministration av routrar. Genom att utnyttja luckan kan angripare ta över routern, ändra DNS-inställningar och skicka användare vidare till skadliga webbsidor.
Detta gäller bland annat modellerna Archer AX10 och Archer AX1500, som är vanliga på marknaden. Risken är att du hamnar på falska sidor som ser äkta ut, där du ombeds lämna ut lösenord, bankuppgifter eller annan känslig information, varnar PC Tidningen.
Uppdateringar på gång
TP-Link har redan börjat rulla ut uppdateringar för de berörda modellerna i Europa, medan användare i USA och andra regioner fortfarande väntar på en lösning. Företaget betonar att det är avgörande att installera den nya firmware-versionen så fort som möjligt.
Så säkrar du din router
För att skydda dig bör du omedelbart kontrollera om det finns en ny uppdatering för din router. Det gör du enklast genom att:
- Logga in på routerns kontrollsidor i webbläsaren
- Gå till avsnittet för firmware och söka efter uppdateringar
- Installera den senaste versionen direkt
Ett alternativ är att besöka TP-Links officiella supportsida, söka på din modell och ladda ner uppdateringen därifrån.
Den nya säkerhetsluckan visar hur viktigt det är att hålla sin router uppdaterad. Eftersom just routern är navet i ditt hemnätverk kan en sårbarhet här få allvarliga konsekvenser. Genom att snabbt installera uppdateringen minskar du risken att utsättas för bedrägerier och intrång.
