Kyberturvallisuuskeskus varoittaa: tässä Gigantin kautta myydyssä reitittimessä on ammottava haavoittuvuus – poista käytöstä

TOTOLINK X5000R -reititin myynnissä Gigantin markkinapaikalla ulkopuolisen myyjän toimesta.

Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus on julkaissut varoituksen TOTOLINK X5000R (AX1800) -kotireitittimen haavoittuvuudesta, joka mahdollistaa haittakoodin suorittamisen.

Reititin on myynnissä ainakin Gigantin verkkokaupan Marketplace-markkinapaikan kautta. Tuotteen myyjänä Gigantin kautta toimii The Stock Network FI.

Kyberturvallisuuskeskuksen mukaan TOTOLINK X5000R -kotireitittimestä on löytynyt haavoittuvuus (CVE-2025-13184), joka mahdollistaa tietyissä olosuhteissa laitteen täyden kaappaamisen.

Toistaiseksi haavoittuvuuteen ei ole tiedossa virallista korjausta, minkä takia Kyberturvallisuuskeskus suositteleekin laitteen poistamista verkosta, kunnes haavoittuvuus on korjattu.

CVSS-luokitusasteikolla haavoittuvuuden vaarallisuudeksi on määritelty 9,8 / 10.

Haavoittuvuus koskee TOTOLINK X5000R (AX1800) -laitetta ja on todettu laiteohjelmiston versiolla V9.1.0u.6369_B20230113, mutta myös aiemmat laiteohjelmistot ovat mahdollisesti haavoittuvia.

Haavoittuvuus mahdollistaa hyökkääjälle laitteeseen murtautumisen ja sen täyden haltuunoton. Tämä voi johtaa verkossa liikkuvan luottamuksellisen tiedon paljastumiseen, laitteen liittämisen bottiverkkoon, sekä murron leviämiseen muille laitteille, sillä hyökkääjä voi suorittaa laitteessa omaa koodiaan, muokata laitteen konfiguraatiota ja ohjata laitteen läpi kulkevaa liikennettä.

Haavoittuvuuden avulla on mahdollista käynnistää laitteella ilman tunnistautumista Telnet-palvelu ja kirjautua pääkäyttäjänä ilman salasanaa. Haavoittuvuus johtuu hallintakäyttöliittymän puutteellisista tarkistuksista.

Haavoittuvuuden hyödyntäminen vaatii pääsyn hallintakäyttöliittymään verkon yli tai fyysisen pääsyn laitteelle. Kyberturvallisuuskeskuksen mukaan hyväksikäyttömenetelmä on kuvattu ja yleisessä tiedossa.

Haavoittuvuuden vuoksi laitteen käyttö kannattaa lopettaa niin nopeasti ja laajasti kuin mahdollista.

Täyden käytön lopettamisen ohella tarjolla on vaihtoehtoisia toimintatapoja. Asetuksista voi esimerkiksi varmistaa, ettei hallintapaneeli ole auki internetiin tai muuhun suojaamattomaan verkkoon. Tämä pienentää haavoittuvuuden hyväksikäytön mahdollisuutta. Haavoittuvuuden voi myös korjata asentamalla laitteeseen vaihtoehtoisen laiteohjelmiston (esimerkiksi OpenWrt), mikä vaatii kuitenkin hieman osaamista ja tapahtuu omalla vastuulla.

”Epävarmoissa tapauksissa suosittelemme poistamaan laitteen käytöstä kokonaan ja hävittämään sen niin, että sitä ei voida enää uudelleen ottaa käyttöön”, Kyberturvallisuuskeskus toteaa.

Kyberturvallisuuskeskuksen mukaan vahva merkki haavoittuvuuden onnistuneesta hyväksikäytöstä ja haitallisesta toiminnasta laitteella on, että laitteessa on portti 23/TCP (Telnet) avoinna.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla