Ozbiljna ranjivost u Totolink WA300 ruterima omogućava dalinski napad
Kritična ranjivost u Totolink WA300 ruterima omogućava dalinski napad putem buffer overflow - eksploit je već objavljen javnosti.
Šta se desilo?
Otkrivena je kritična ranjivost u Totolink WA300 ruterima koja dozvoljava napadačima da izazovu buffer overflow kroz POST zahtev upućen na cgi-bin/cstecgi.cgi interfejs. Ranjivost se nalazi u logici autentifikacije, a zahvata nedostatak validacije parametra http_host. Eksploit za ovu ranjivost je već objavljen javnosti, što znači da je rizik od aktivnog iskorišćavanja izuzetno visok.
Koga pogađa?
Vlasnici Totolink WA300 rutера, posebno oni koji koriste verziju 5.2cu.7112_B20190227. Pogođeni su domaćinstva i male organizacije koje se oslanjaju na ove ruterne za mrežnu infrastrukturu. Napadači iz bilo kog mesta na internetu mogu pokrenuti napad bez potrebe za prethodnom autentifikacijom.
Kako se zaštititi?
- Hitno proverite verziju vašeg Totolink WA300 rutера kroz admin panel
- Tražite dostupnu zakrpu ili firmware ažuriranje kod proizivođača
- Ako zakrpa nije dostupna, razmislite o zameni ruteru sa novijim modelom
- Ograničite pristup admin interfejsu samo sa pouzdanih IP adresa
- Koristite jak lozinku za administratorski nalog
- Redovno pratite bezbednosne obaveze Totolink-a
Tehnički detalji
CVE-2026-7719 ima CVSS skor od 10.0 (kritična ozbiljnost). Ranjivost je locirana u POST zahtevima ka /cgi-bin/cstecgi.cgi komponenti. Nedostatak ispravne validacije parametra http_host omogućava napadačima da napakuju buffer memorije i potencijalno izvrše proizvoljni kod sa pravima rutера. Javno objavljen eksploit povećava hitnost ove situacije.
Preporuka Sajber Radara
Korisnici Totolink WA300 rutера trebali bi da pređu u akciju bez odlaganja. Pošto je eksploit dostupan javnosti, rizik od aktivnog iskorišćavanja ove ranjivosti je izuzetno veliki. Preporučujemo da čekate službeno ažuriranje od Totolink-a ili razmotrte zamenu uređaja ako je dostupna firmverska zakrpa značajno odložena.