Gigantin verkkokaupan kautta myydystä reitittimestä on paljastunut haavoittuvuus. Traficomin Kyberturvallisuuskeskus suosittelee tiedotteessa poistamaan laitteen käytöstä. Haavoittuvuus koskee TOTOLINKX5000R (AX1800) -reititintä.
Haavoittuvuus on todettu laiteohjelman versiolla V9.1.0u.6369_B20230113, mutta se voi koskea myös aiempia laiteohjelmistoja. Laitetta on Suomen markkinoille myyty ainakin Gigantin verkkokaupassa.
Haavoittuvuus CVE-2025-13184 mahdollistaa hyökkääjälle laitteeseen murtautumisen ja täyden haltuunoton. Tämä voi johtaa esimerkiksi luottamuksellisen tiedon paljastumiseen, laitteen liittämisen bottiverkkoon ja tietomurron leviämisen muille laitteille.
Laitetta ei suositella liitettävän internetiin lainkaan. Traficom suosittelee poistamaan laitteen verkoista ainakin siihen saakka, kunnes haavoittuvuus on korjattu. Toistaiseksi virallista korjausta ei tosin ole luvassa.
Traficomin mukaan haavoittuvuuden hyväksikäytön mahdollisuutta voi pienentää varmistamalla laitteen verkkokaapeleiden olevan kytkettynä ohjeiden mukaan ja ettei laitteen hallintapaneeli ole auki internetiin tai muuhun suojaamattomaan verkkoon. Teknisesti osaavat voivat myös asentaa laitteeseen vaihtoehtoisen laiteohjelmiston.
Voit lukea Starassa myös lisää tähän kyseiseen artikkeliin liittyvistä aiheista, kuten internet, tietoturva tai laajemmin aihealueesta Digi.
