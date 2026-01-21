Компания TP-Link устранила серьезную уязвимость, которая позволяла перехватить контроль над множеством моделей профессиональных камер видеонаблюдения серий VIGI C и VIGI InSight.

Проблема, получившая идентификатор CVE-2026-0629 и набравшая 8,7 балла по шкале CVSS, связана с функцией восстановления пароля в локальном веб-интерфейсе камер. По словам производителя, уязвимость допускает обход аутентификации, что в итоге дает злоумышленнику полный административный доступ к устройству:

«Атакующий в локальной сети может сбросить пароль администратора без какой-либо проверки, манипулируя состоянием на стороне клиента».

Баг обнаружил сооснователь и технический директор IoT-компании Redinent Innovations Арко Дхар (Arko Dhar). Как поясняет исследователь, эксплуатация этой уязвимости открывает полный доступ к скомпрометированной камере, включая доступ к видеопотоку и другим возможностям.

При этом эксперт предупредил, что проблему можно использовать удаленно. Еще в октябре 2025 года, когда исследователь нашел уязвимость, он обнаружил более 2500 камер, доступных из интернета, которые были потенциально уязвимы перед такими атаками. При этом эксперт искал лишь одну модель, а реальное количество доступных в интернете камер может быть намного выше.

Камеры VIGI широко используются организациями более чем в 36 странах мира, преимущественно в Европе, Юго-Восточной Азии и Северной и Южной Америке.

Следует отметить, что атаки на оборудование TP-Link — не редкость. В каталоге известных эксплуатируемых уязвимостей CISA сейчас числится пять проблем в продуктах TP-Link, которые использовались в реальных атаках за последние годы. Правда, в основном они затрагивали роутеры и репитеры.