TP-Link remediază vulnerabilitatea care expunea camerele VIGI
Sursă: https://www.securityweek.com
TP-Link a remediat o vulnerabilitate semnificativă care poate fi exploatată pentru a prelua controlul asupra a peste 32 de modele de camere de supraveghere profesionale din seriile VIGI C și VIGI InSight.
Vulnerabilitatea de securitate, identificată ca CVE-2026-0629 și clasificată ca având un grad de severitate high, este descrisă ca o eroare de ocolire a autentificării care afectează funcția de recuperare a parolei din interfața web locală a camerelor.
Conform TP-Link, această eroare permite unui atacator din rețeaua LAN să reseteze parola de administrator fără verificare, manipulând starea clientului, permițându-i să obțină acces complet de administrator la dispozitiv.
Conform unui specialist, o persoană rău intenționată ar putea exploata vulnerabilitatea pentru a obține acces complet la camera vizată, inclusiv la fluxul video și la alte funcționalități. Acesta a avertizat că eroarea poate fi exploatată de la distanță și că la momentul descoperirii, în octombrie 2025, identificase peste 2.500 de camere expuse la internet în întreaga lume care ar fi putut fi vulnerabile la atacuri.
Cu toate acestea, el a căutat doar cazuri ale unui singur model de cameră afectat. Numărul real al dispozitivelor expuse din toate modelele afectate poate fi mult mai mare.
Nu este neobişnuit ca atacatorii să vizeze produsele TP-Link în atacurile lor. Catalogul CISA al vulnerabilităților cunoscute exploatate (KEV) enumeră în prezent 5 vulnerabilități TP-Link exploatate în atacuri în ultimii ani, dar toate acestea afectează routerele wireless și extenderele de acoperire.
Cu toate acestea, persoanele rău intenționate exploatează adesea vulnerabilitățile altor mărci de camere, ceea ce face important ca utilizatorii să nu ignore vulnerabilitatea dezvăluită recent.
Sursă: https://www.securityweek.com/tp-link-patches-vulnerability-exposing-vigi-cameras-to-hacking/
