Petteri Pyyny
26. maaliskuuta, 2026 19:13
Valtavan suosituista, kiinalaisen TP-Linkin useista reitittimistä on löytynyt useita, vakavia tietoturva-aukkoja.
Haavoittuvuudet on löydetty näistä, Suomessakin laajalti käytetyistä malleista:
Vakavin havaituista haavoittuvuuksista on CVE-2025-15517, joka mahdollistaa reitittimen hallinnan kaappaamisen ilman minkäänlaisia käyttäjältä vaadittuja toimia. Haavoittuvuuden riskitaso on 8,6/10 ja se liittyy reitittimessä olevaan http-yhteyttä käyttävään, selaimella toimivaan hallintapaneeliin ja siellä olevaan bugiin, jonka kautta kirjautuminen voidaan ohittaa ja päästä käsiksi reittimen ylläpitonäkymiin.
Muut havaitut haavoittuvuudet ovat nekin riskitasoa 8,5/10: CVE-2025-15518, CVE-2025-15519 ja CVE-2025-15605.
Yhtiö on julkaissut näihin kaikkiin päivityksen, uuden laiteohjelmiston muodossa. Valitettavasti reitittimet eivät tyypillisesti päivitä itse itseään, vaan jokaisen reitittimen omistajan pitäisi hoitaa päivitys itse.
Mikäli omaa reititintään ei pidä ajan tasalla, on operaattoreilla oikeus (ja velvollisuus) katkaista kodin nettiyhteys, ilman että olet oikeutettu minkäänlaisiin korvauksiin.