Descripció
ONEKEY ha publicat un butlletí de seguretat en què han detectat una vulnerabilitat crítica per als routers TP-Link Archer C5400X.
El dispositiu afectat llança un binari durant la seqüència inicial. Aquest binari podria permetre a un atacant l'execució remota de codi. L'identificador CVE-2024-5035 s'ha assignat per a la vulnerabilitat reportada.
Recursos Afectats
TP-Link Archer C5400X: versions 1.1.6 i anteriors.
A la web de TP-Link veiem que aquest model de router gaming es mostra descatalogat.
Solució
Actualitzar a les versions 1.1.7 o superiors de TP-Link Archer C5400X.
Referència: ONEKEY – Security Advisory
Consells per enfortir la ciberseguretat del teu router
- Digues no als routers “End of Life” (EOL):
Els encaminadors tenen una vida útil, i quan els fabricants declaren que un encaminador ha arribat al “final de la seva vida útil”, deixen de proporcionar actualitzacions o assistència per a aquest dispositiu. Utilitzar un router EOL et fa vulnerable a riscos de seguretat, ja que els pirates informàtics s'aprofiten de vulnerabilitats conegudes que segueixen sense pegats. Inverteix en un router compatible i ben revisat per accedir a les darreres funcions i pegats de seguretat. - Canvieu les contrasenyes predeterminades immediatament:
Un dels errors més comuns és mantenir les credencials daccés per defecte. Els fabricants solen establir noms d'usuari i contrasenyes genèrics, cosa que facilita als atacants l'accés no autoritzat. Canvieu aquestes credencials per defecte en configurar el router. Assegureu-vos que la contrasenya sigui robusta, combinant lletres, números i símbols. A més, activa la autenticació multifactor per augmentar la seguretat. - Desconnecta el router si no ho estàs usant:
Si no necessites fer-lo servir, desconnecta'l. Això redueix les possibilitats de patir un atac informàtic. Tan senzill com apagar el router o activar el “mode avió” per assegurar-te una desconnexió (gairebé) total de xarxes.
Recorda que el teu router no només és la manera de connectar-te a Internet, sinó també la teva primera línia de defensa contra els ciberdelinqüents. Mantingues-ho segur!