TP-Link yuqori darajadagi router zaifliklarini tuzatdi
- Hidoyatxon Atabaev
- Mar 27
- 2 min read
Xavfsizlik nuqsonlari tasdiqlovni chetlab o'tish, ixtiyoriy buyruqlarni bajarish va konfiguratsiya fayllarini shifrlash uchun ishlatilishi mumkin.
TP-Link Archer NX router modellarida yuqori darajadagi to‘rtta zaiflik uchun tuzatishlarni chiqardi; bu zaifliklardan foydalanib qurilmalarni to‘liq egallab olish mumkin edi.
CVE-2025-15517, CVE-2025-15518, CVE-2025-15519 va CVE-2025-15605 sifatida qayd etilgan ushbu xatolar Archer NX200, NX210, NX500 va NX600 router modellarining yangi firmware (dasturiy ta’minot) talqinlarida bartaraf etildi.
Birinchi zaiflik CVE-2025-15517 - hujumchilarga tasdiqlovni chetlab o‘tish va firmware yuklash yoki konfiguratsiya amallarini bajarish imkonini beradi, deya TP-Link o‘z bayonotida ta’kidlaydi.
CVE-2025-15518 va CVE-2025-15519 buyruq kiritish (command injection) turidagi xatolar bo‘lib, ularni muvaffaqiyatli amalga oshirish uchun ma'mur huquqlari talab etiladi.
CVE-2025-15605 esa konfiguratsiya fayllarini shifrlash va deshifrlash uchun qattiq kodlangan kriptografik kalit ishlatilgani sababli yuzaga kelgan; bu hujumchilarga ushbu fayllarni o‘zgartirish imkonini beradi.
Ushbu tuzatishlar Cisconing Talos tadqiqotchilari TP-Link Archer AX53 routerlariga ta’sir qiluvchi 10 ta zaiflik haqida ma’lumot e’lon qilishidan bir kun oldin chiqarildi. Ular orasida xotira xavfsizligiga oid to‘qqizta muammo va hisob ma’lumotlari sizib chiqishiga olib kelishi mumkin bo‘lgan bitta noto‘g‘ri sozlash muammosi bor.
Ushbu xavfsizlik nuqsonlaridan muvaffaqiyatli foydalanish hujumchilarga zaif qurilmalarda masofadan turib ixtiyoriy kod bajarish yoki “man-in-the-middle” (MITM) hujumi orqali hisob ma’lumotlarini qo‘lga kiritish imkonini berishi mumkin.
Talos ushbu zaifliklar haqida TP-Linkka oktabr oyida xabar bergan va ishlab chiqaruvchi fevral boshida Archer AX53 v1.0 routerlari uchun tuzatishlarni chiqargan.
Endilikda Talos barcha 10 ta xato bo‘yicha texnik tafsilotlarni, shuningdek Canva Affinity grafik (piksel va vektor) tahrirlash vositasidagi 19 ta zaiflik va Hikvision yuzni aniqlash terminallaridagi bitta muammoni ham e’lon qildi.
Affinitydagi zaifliklarning 18 tasi maxfiy ma’lumotlarning sizib chiqishiga, bittasi esa maxsus tayyorlangan EMF fayllari orqali ixtiyoriy kod bajarilishiga olib kelishi mumkin.
Hikvisiondagi zaiflik esa maxsus tayyorlangan tarmoq paketlari orqali masofadan turib eksploit qilinib, ixtiyoriy kod bajarilishiga olib kelishi mumkin.
Mazkur qurilma va dasturiy ta'minot mijozlari so'nggi yangilanishlarni o'rnatishlari tavsiya etiladi.
Comments