Se upp, TP-Link-routerägare. IBM X-Force forskare har hittat en brist i vissa modeller som låter förvrängare kapa enheterna helt enkelt genom att ange ett lösenord som är för långt.

Ja, det stämmer. Något alltför långt Lösenord skapar ett dataöverflöde som hoppar ner grindarna och låter någon komma in som enhetsadministratör.

Angriparen behöver bara använda det gamla Telnet-protokollet för att ansluta till routern på det lokala nätverket och sedan göra det ser ut som en inloggningsförfrågan kommer från webbadressen "tplinkwifi.net", samma adress som TP-Link-routrar använder under uppstart. Inget av detta är svårt att göra.

Ännu värre, attacken skulle nixa den legitima ägaren administrativt lösenord och frysa ut dem. Angriparen kan också vända på fjärråtkomst för att få permanent tillgång till routern eller dirigera användarens webbtrafik till skadliga webbplatser.

Utnyttjandet fungerar på tre LTE-baserade routrar som säljs i Europeiska unionen: Archer MR200 version 4, Archer MR400 version 3 och Archer MR6400 version 4. Det fungerar också på TP-Link Archer C5 AC1200 hem-Wi-Fi-router, som säljs i många länder, men sårbar hårdvaruversion för den modellen är version 4, som inte har släppts i Nordamerika eller EU.

  • Kryptera all din trafik med en router VPN

Nu kommer den roliga delen. Några nyare TP-Link-routrar (det finns en lista här) låter dig uppdatera deras firmware genom att gå till deras administrativa gränssnitt - redan nämnda tplinkwifi.net - och logga in som administratör. (Fabriksinställningarna för administratörsinställningarna är användarnamnet "admin" och lösenordet "admin", som bara är fruktansvärda av Gud och som du bör ändra omedelbart.)

Därifrån skulle du gå till fliken Avancerat i admingränssnittet, bläddra ner till avsnittet Systemverktyg, klicka på Firmware Upgrade och klicka på Check for Upgrade eller Check for Update. Det kan också finnas ett meddelande i administratörsgränssnittets övre högra hörn om att en uppdatering är tillgänglig. TP-Link har illustrerade instruktioner under "Fall 2" här.

Våra egna Marshall Honorof föreslår att du säkerhetskopierar inställningarna för din TP-Link-router med hjälp av funktionen Backup & Restore i Systemverktyg innan du gör firmwareuppdateringen, eftersom uppdateringen kan kasta routern tillbaka till fabriken inställningar. När det är klart kan du återgå till Firmware Upgrade och följa instruktionerna.

Tyvärr verkar de fyra modellerna som påverkas av denna brist inte på listan med enkel uppdatering. Det betyder att du måste göra allt manuellt, och det är inte något som många förstår hur man gör.

Du måste ladda ner firmwareuppdateringsfilerna till en dator, packa upp de komprimerade filerna, ansluta datorn till routern via en Ethernet-kabel, gå in i administrativa gränssnittet enligt anvisningarna ovan, gå till avsnittet Firmware Update / Upgrade enligt ovan och bläddra sedan till firmwareuppdateringsfilen på din PC för att installera den. TP-Links illustrerade instruktioner är här.

Men vänta - du vill INTE uppdatera firmware manuellt om du inte är säker på att du har rätt regional version och hårdvaruversion. Att installera fel firmware kan sticka din router permanent. Du kan vanligtvis göra vissa genom att kontrollera klistermärken på routerns undersida, som TP-Link förklarar här.

Här är länkar till firmware för var och en av dessa modeller:

  • Archer C5 v4
  • Archer MR200 v4
  • Archer MR400 v3
  • Archer MR6400 v4

Vi rekommenderar normalt att du ändå uppdaterar din firmware på vilken TP-Link-router som helst, eftersom det kan finnas andra sårbara modeller som IBM X-Force-forskarna inte testade.

Men manuell uppdatering av firmware på äldre TP-Link-routrar är så involverad och riskabelt att vi inte kan rekommendera att göra det såvida det inte är absolut nödvändigt.

  • Så här uppdaterar du routerns firmware
  • Bästa Wi-Fi-routrar
  • Hur fabriksåterställer du din router

Få omedelbar tillgång till nyheter, de hetaste recensionerna, bra erbjudanden och hjälpsamma tips.

Tack för att du registrerade dig i Toms guide. Du kommer att få ett verifieringsmeddelande inom kort.

Det var ett problem. Uppdatera sidan och försök igen.

Ingen spam, vi lovar. Du kan när som helst avsluta prenumerationen så delar vi aldrig dina uppgifter utan ditt tillstånd.