Виявлена хакерська атака на прошивку версії V9.3.5u.6389 маршрутизатора TOTOLINK N350RT.
Унаслідок атаки було модифіковано механізм віддаленого примусового оновлення (OTA), тому виконати OTA-оновлення для цієї версії неможливо.
Важливо: наразі вразливість і хакерська активність виявлені тільки для цієї версії V9.3.5u.6389 і тільки для маршрутизатора TOTOLINK N350RT. На інші пристрої це не поширюється.
Вразливість усунута у новій прошивці V9.3.5u.6466, яка наразі доступна лише для локального оновлення. Саме тому пристрої з версією V9.3.5u.6389 необхідно оновити за допомогою інструменту швидкого оновлення.
Для цього Totolink розробив спеціальний інструмент:
не потрібно завантажувати прошивку окремо — інструмент робить це автоматично;
інструмент працює лише на Windows;
у версії V9.3.5u.6466 виправлені всі відомі вразливості;
після встановлення цієї версії наступні оновлення знову будуть доступні через OTA;
усі інші версії прошивки (крім 6389) будуть оновлені найближчим часом.
Завантажити інструмент оновлення та коротку інструкцію можна за посиланням:
https://nc.romsat.net/s/aMRtewapnFeRtdE
Це єдине актуальне рішення для безпечного оновлення пристроїв Totolink N350RT, що залишилися на версії V9.3.5u.6389.
