Jan Hörsch จากบริษัท Securai รายงานช่องโหว่ของเราท์เตอร์ 3G ของ TP-Link รุ่น M5350 ที่มีช่องโหว่ cross-site scripting (XSS) เปิดทางให้แฮกเกอร์สามารถยิงโค้ดจาวสคริปต์ขึ้นไปรันได้ ันักวิจัยทดสอบด้วยการยิง SMS \\ เพื่อให้เราท์เตอร์นำโค้ดขึ้นไปรัน จากนั้นตัวสตริปต์จะส่ง SMS กลับมาเป็นรหัสผ่านและ SSID ของตัวเราท์เตอร์ เฟิร์มแวร์ที่พบช่องโหว่ออกมาตั้งแต่มกราคม 2015 รายงานครั้งเดียวกัน Hörsch ยังระบุถึงสินค้าตัวอื่นๆ เช่น Panasonic Retinascanner ที่มีช่องโหว่ในหน้าเว็บ และผู้ผลิตระบุเพียงว่าสินค้าเลิกผลิตและหมดอายุซัพพอร์ตไปแล้ว ที่มา - The Register, Heise.de Topics: SecurityTP-Link