A TP-Link TL-WR840N (V5) típusú hálózati útválasztót egy olyan sérülékenység (CVE-2021-41653) sújtja, amely lehetőséget ad a támadó számára, hogy átvegye az irányítást a sérülékeny eszköz felett. A Fortinet jelzése szerint támadók a sérülékenységet aktívan ki is használják, hogy a fertőzött eszközöket egy Mirai-alapú robothálózatba (MANGA, vagy más néven Dark) kapcsolják, és azokat elosztott szolgáltatás-megtagadás (DDoS) támadásokhoz használják fel.
A sérülékenység csak a termék 5-ös hardververzióját érinti. TP-Link router tulajok eszközük hátoldalán tudják ellenőrizni a router verzióját, ehhez magyar nyelvű gyártói segítség itt található.
Az NBSZ NKI az érintett eszközök tulajdonosai számára javasolja annak ellenőrzését, hogy a legfrissebb firmware verzió (TL-WR840N(EU)_V5_211109) van-e telepítve. Amennyiben nem, az a gyártói weboldalról innen letölthető.
Az otthoni felhasználású routerek firmware-ének frissítéséhez az NBSZ NKI weboldalán, itt talál segítséget.
