Виробник мережевого обладнання TP-Link випустив термінове оновлення для серії роутерів Archer NX через виявлення критичної помилки безпеки. Вразливість дозволяє зловмисникам повністю обійти процес автентифікації без введення пароля. Отримавши доступ до пристрою через мережу, зловмисник може завантажити та активувати довільну прошивку, що фактично передає йому повний контроль над трафіком користувача.

Технічні деталі вказують на те, що проблема криється у логіці обробки запитів до веб-інтерфейсу керування пристроєм. Вразливості піддаються як домашні, так і офісні моделі зазначеної серії, що знаходяться у публічному доступі в інтернеті. На цей час зафіксовано кілька спроб автоматизованого сканування мережі для пошуку пристроїв із цією помилкою, що підтверджує активний інтерес кіберзлочинців до даного вектора атаки.