Gigantti myy vakavalla haavoittuvuudella olevaa reititintä - laitteen poistamista verkosta suositellaan

Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus kertoo tiedotteessaan reitittimen haavoittuvuudesta, joka tietyissä tilanteissa mahdollistaa laitteen täyden kaappaamisen.

Kyseinen laite on malliltaan TOTOLINK X5000R (AX1800) ja se on Suomessa saatavilla ainakin Gigantin kautta. Gigantti ei tosin itse suoraan laitetta myy, vaan Gigantin kautta toimiva muu myyjä. Laite on kuitenkin edelleen hankittavissa.

Kyberturvallisuuskeskus kertoo, että haavoittuvuus on todettu laiteohjelmiston versiolla V9.1.0u.6369_B20230113 (viimeisin, tilanne lokakuussa 2025), mutta myös aiemmat laiteohjelmistot ovat mahdollisesti haavoittuvia.

Haavoittuvuus (CVE-2025-13184) mahdollistaa hyökkääjälle laitteeseen murtautumisen ja sen täyden haltuunoton. Tämä voi johtaa verkossa liikkuvan luottamuksellisen tiedon paljastumiseen, laitteen liittämisen bottiverkkoon, sekä murron leviämiseen muille laitteille, sillä hyökkääjä voi suorittaa laitteessa omaa koodiaan, muokata laitteen konfiguraatiota ja ohjata laitteen läpi kulkevaa liikennettä.

Hyökkääjä voi kirjautua laitteelle pääkäyttäjänä ilman salasanaa. Haavoittuvuuden hyödyntäminen vaatii pääsyn hallintakäyttöliittymään verkon yli tai fyysisen pääsyn laitteelle.

Kyberturvallisuuskeskuksen mukaan vahva merkki haavoittuvuuden onnistuneesta hyväksikäytöstä ja haitallisesta toiminnasta laitteella on, että laitteessa on portti 23/tcp (telnet) avoinna.

Ei ole tiedossa, että valmistaja olisi julkaissut korjausta ongelmaan. Laitetta ei suositella liitettävän internetiin ollenkaan. Kyberturvallisuuskeskus myös suosittelee hävittämään laitteen kokonaan, mikäli käyttäjälle ei esimerkiksi ole teknistä kyvykkyyttä asentaa laitteeseen vaihtoehtoista laiteohjelmistoa.

• Kyberturvallisuuskeskus
• haavoittuvuus
• reititin
• Gigantti