Haavoittuvuus24/2025CVSS 9.8CVE-2025-13184 (Ulkoinen linkki)
TOTOLINK X5000R -kotireitittimestä on löytynyt haavoittuvuus, joka mahdollistaa tietyissä olosuhteissa laitteen täyden kaappaamisen. Kirjoitushetkellä haavoittuvuuteen ei ole tiedossa virallista korjausta. Suosittelemme laitteen poistamista verkoista, kunnes haavoittuvuus on korjattu.
Haavoittuvuuden kohde
Haavoittuvuus koskee TOTOLINK X5000R (AX1800) -laitetta. Haavoittuvuus on todettu laiteohjelmiston versiolla V9.1.0u.6369_B20230113 (viimeisin, tilanne lokakuussa 2025), mutta myös aiemmat laiteohjelmistot ovat mahdollisesti haavoittuvia.
Tiedotteen kirjoitushetkellä laitetta on myynnissä ainakin Gigantin verkkokaupassa.
Mistä on kysymys?
Haavoittuvuus (CVE-2025-13184) mahdollistaa hyökkääjälle laitteeseen murtautumisen ja sen täyden haltuunoton. Tämä voi johtaa verkossa liikkuvan luottamuksellisen tiedon paljastumiseen, laitteen liittämisen bottiverkkoon, sekä murron leviämiseen muille laitteille, sillä hyökkääjä voi suorittaa laitteessa omaa koodiaan, muokata laitteen konfiguraatiota ja ohjata laitteen läpi kulkevaa liikennettä.
Haavoittuvuuden avulla on mahdollista käynnistää laitteella ilman tunnistautumista telnet-palvelu ja kirjautua pääkäyttäjänä ilman salasanaa. Haavoittuvuus johtuu hallintakäyttöliittymän puutteellisista tarkistuksista.
Haavoittuvuuden hyödyntäminen vaatii pääsyn hallintakäyttöliittymään verkon yli tai fyysisen pääsyn laitteelle. Hyväksikäyttömenetelmä on kuvattu ja yleisessä tiedossa.
CERT/CC suosittelee, että X5000R-laitetta tulee kohdella pääsyn rajaamisen näkökulmasta epäluotettavana ja että sitä käytetään vain luotetun verkon sisällä. Tämä tarkoittaa, että laitetta ei suositella liitettävän internetiin ollenkaan.
Mitä voin tehdä?
Varmista, että laitteen verkkokaapelit on kytketty oikein ohjeiden mukaan (internetliitäntä erikseen, sisäverkon laitteet erikseen), eikä laitteen hallintapaneeli ole auki internetiin tai muuhun suojaamattomaan verkkoon. Tämä pienentää haavoittuvuuden hyväksikäytön mahdollisuutta.
Ei ole tiedossa, että valmistaja olisi julkaissut korjausta ongelmaan. Haavoittuvuuden voi myös korjata asentamalla laitteeseen vaihtoehtoisen laiteohjelmiston (esim. OpenWrt), jos tähän on teknistä kyvykkyyttä.
Epävarmoissa tapauksissa suosittelemme poistamaan laitteen käytöstä kokonaan ja hävittämään sen niin, että sitä ei voida enää uudelleen ottaa käyttöön.
Haavoittuvuuden hyväksikäytön havaitseminen: vahva merkki haavoittuvuuden onnistuneesta hyväksikäytöstä ja haitallisesta toiminnasta laitteella on, että laitteessa on portti 23/tcp (telnet) avoinna.
On huomattava, että kolmannen osapuolen laiteohjelmiston asentaminen voi vaatia teknistä perehtyneisyyttä eikä se ole valmistajan virallisesti tukema tapa. Asentaminen tapahtuu omalla vastuulla. Perehdy asennusohjeisiin ennen asentamista.