Wifi router sérülékenységek
A Black Duck Cybersecurity Research Center (CyRC) kritikus WLAN-sebezhetőségeket fedezett fel az ASUS és TP-Link routerekben (CVE-2025-14631). A sebezhetőségeket Kari Hulkko fedezte fel a Defensics fuzzing eszköz 802.11 AP tesztelési csomagjának használatával. A tesztelés során a CyRC csapat olyan anomáliákat talált, amelyek miatt a hálózat működésképtelenné vált, és csak manuális újraindítással lehetett helyreállítani. Ez a sebezhetőség lehetővé teszi egy támadó számára, hogy a hozzáférési pontot válaszképtelenné tegye minden kliens számára, és megszakítsa a folyamatban lévő kapcsolatokat.
A támadó távoli módon, anélkül hogy hitelesíteni kellene magát, képes lehet a router működését megzavarni, vagy akár teljes hálózati leállást előidézni. A CyRC célja a felfedezett problémák felelős nyilvánosságra hozatala és a gyártókkal való együttműködésen keresztül történő javítása, hogy minimalizálják a káros hatásokat a felhasználókra és a hálózati infrastruktúrára.
a felfedezett sebezhetőségek komoly kockázatot jelentenek mind a magánfelhasználók, mind a vállalati hálózatok számára, hiszen a támadók könnyen kihasználhatják ezeket a hibákat a hálózati szolgáltatások megzavarására, vagy érzékeny adatokhoz való hozzáférésre. A CyRC javasolja, hogy a felhasználók és rendszergazdák azonnal telepítsék a gyártóktól érkező biztonsági frissítéseket, és figyeljék a további tájékoztatókat a sebezhetőségek kezeléséről.
