Компания TP-Link раскрыла информацию об уязвимости высокого уровня серьезности в своих Wi-Fi‑роутерах Archer BE450 и Archer BE7200. Проблема позволяет злоумышленнику удаленно выполнять произвольные команды после того, как он получит доступ к панели администратора. Эта новость затронет владельцев указанных моделей, особенно в небольших офисах и домашних сетях, где роутеры выступают ключевым шлюзом.
Уязвимость CVE-2026-5509
Уязвимость зарегистрирована под идентификатором CVE-2026-5509 (CVE - это база данных общеизвестных уязвимостей, присваивающая уникальный номер каждой проблеме). Ее рейтинг по методологии CVSS v4.0 (система оценки серьезности уязвимостей) составляет 8,5 балла из десяти, что соответствует высокому уровню риска. Это подчеркивает серьезную угрозу для сетей, которые полагаются на эти устройства как на основные точки входа в интернет.
Согласно официальному бюллетеню безопасности TP-Link, проблема представляет собой аутентифицированную инъекцию команд в веб-интерфейсе управления роутерами. Затрагиваются модели Archer BE450 v1 и Archer BE7200 v1. Уязвимыми считаются все прошивки версий ниже 1.3.0 Build 20260416. То есть любое устройство, которое не получило это обновление, остается открытым для эксплуатации. Важно отметить: TP-Link утверждает, что эти модели не продаются в Соединенных Штатах. Однако они доступны на других рынках, а значит, могут быть развернуты в чувствительных средах - например, в правительственных учреждениях или коммерческих организациях.
Как именно происходит атака? Сначала злоумышленник должен успешно войти в административную панель роутера, используя действительные учетные данные. После аутентификации он может открыть консоль разработчика в браузере и сформировать специальный запрос. Бэкенд-процессы роутера не фильтруют должным образом введенные данные. Поскольку приложение передает этот ввод напрямую в исполнение системных команд без адекватной проверки, роутер выполняет произвольные команды с повышенными привилегиями. Фактически устройство полностью переходит под контроль атакующего.
Получив такой уровень доступа, злоумышленник способен запускать несанкционированные службы, изменять настройки маршрутизации и DNS (система доменных имен, преобразующая адреса сайтов в IP-адреса), устанавливать дополнительные вредоносные программы. Кроме того, скомпрометированный роутер может использоваться как точка входа для более глубоких атак внутри локальной сети. Например, через него можно перехватывать трафик между устройствами или перенаправлять его на подконтрольные серверы. В более масштабных сценариях зараженные роутеры объединяются в ботнеты - сети из взломанных устройств, используемые для DDoS-атак или рассылки спама.
Хотя для эксплуатации требуются высокие привилегии (обозначение PR:H в методологии CVSS), риск значительно возрастает, если администраторы используют одинаковые пароли на разных устройствах, выбирают слабые комбинации или открывают интерфейс управления для доступа из менее защищенных сегментов сети. В таких условиях вероятность взлома учетной записи становится выше, и уязвимость превращается в прямую угрозу.
TP-Link уже выпустила исправленные прошивки для обеих моделей. Компания настоятельно рекомендует обновиться до версии 1.3.0 Build 20260416 или более новой. Образы прошивок для Archer BE450 и Archer BE7200 доступны на региональных порталах поддержки TP-Link, в том числе на английской и японской страницах. Кроме того, вендор советует ограничить доступ к веб-интерфейсу управления, отключить удаленное администрирование, если оно не требуется на постоянной основе, и обязательно использовать надежные уникальные пароли администратора. Эти меры снижают вероятность компрометации учетных данных даже в том случае, если патч еще не установлен.
CVE-2026-5509 пополняет длинный список уязвимостей, связанных с инъекцией команд, которые находят в веб-интерфейсах роутеров. Она в очередной раз напоминает о важности безопасной обработки вводимых пользователем данных во встроенном коде управления. Для специалистов по информационной безопасности вывод очевиден: своевременное обновление прошивок, строгий контроль доступа к панели управления и постоянный мониторинг поведения роутера остаются критически важными мерами. Без них атака на уровне шлюза может привести к полной компрометации всей сети.
Ссылки
