報導摘要

美國網路安全暨基礎設施安全局（CISA）發出緊急警告，指出TP-Link一款名為TL-WA855RE的Wi-Fi訊號擴展器存在一項高風險漏洞，且目前已遭駭客主動利用。此漏洞編號為CVE-2020-24363，其嚴重性評分（CVSS）高達8.8分。漏洞允許位於同一網路的攻擊者，發送未經身份驗證的請求，對設備進行出廠重置與重啟。一旦設備被重置，駭客便能設置新的管理員密碼，完全劫持該擴展器，進而控制整個網路。

漏洞性質與潛在威脅

這項漏洞屬於缺乏身份驗證的弱點。其最主要的威脅在於，攻擊者可以在不需要任何憑證的情況下，就能夠對設備發動攻擊。利用此漏洞，駭客可以將受害者網路中的流量導向惡意伺服器，或是在設備上植入惡意軟體。值得注意的是，雖然TP-Link早在五年前就已發布韌體更新來修補此漏洞，但該產品已停產。這意味著許多仍在使用的舊設備，若未曾更新韌體，將持續處於高度風險之中。CISA已將此漏洞列入「已知遭利用漏洞」（KEV）清單，並敦促美國聯邦機構在9月底前完成處理。

使用者應對措施

CISA強烈建議仍在繼續使用這款已停產設備的用戶立即停止使用。對於所有Wi-Fi設備使用者，此事件提供了重要的啟示：

1. 定期檢查韌體更新： 確保所有網路設備（包括路由器、擴展器等）始終運行最新版本的韌體。

2. 避免使用過時設備： 過時或已停產的設備通常不再獲得廠商的資安支援，其未修補的漏洞將成為駭客攻擊的目標。

3. 啟用設備身分驗證： 檢查設備的設置，確保所有管理功能都受到強密碼保護。

這起事件再次證明，即使是看似無害的家用網路設備，也可能成為駭客攻擊的突破口。用戶必須保持警覺，並採取積極主動的措施來保護自身的網路環境安全。

資料來源：https://www.securityweek.com/us-cybersecurity-agency-flags-wi-fi-range-extender-vulnerability-under-active-attack/