このTP-LinkルーターはAmazonでホットケーキのように販売されており、ハッキング可能です

私たちが日常的に使用している製品はどれも100%安全ではありません。 デバイスを可能な限り安全にするための鍵は、会社がデバイスを更新することと、 それに組み込まれている更新メカニズム 。 市場で最も売れているデバイスでさえ、これらの欠陥がないわけではありません。 アマゾンで最も人気のあるルーターの ファイバー接続の場合、さまざまな方法でハッキングされる可能性があります。

私たちは話している TP-LinkアーチャーC50 ニュートラルルーター スペインでは数万台が販売されており、ストアでのレビュー数は8,900件を超えています。 TP-Linkは世界最大のルーターメーカーであり、150%の市場シェアで毎年42億XNUMX万台を販売しています。 したがって、彼らの製品がアマゾンのような店でベストセラーの中にあることは驚くべきことではありません。

TP-LinkルーターはAmazonでホットケーキのように販売されており、ハッキング可能です

TP-Linkはルーターのセキュリティを無視します

英国では、ルーターは「Amazon's Choice」製品であるため、ハッキングの影響を受けやすい複数の脆弱性があるにもかかわらず、ストアのベストセラーにランクされています。 これは、広範な作業を行った後、サイバーニュースによって警告されています ArcherC50のセキュリティ分析 .

このモデルは AC1200 無線LAN 、最大の速度で 867GHzで5Mbps , 300GHzで2.4Mbps 、ギガビットイーサネットポートを備え、29ユーロのリーズナブルな価格。 自宅のオペレーターからのファイバールーターを使用して電話を維持することをやめたくない場合は、ルーターをリピーターとして使用するのが理想的です。

このルーターには 古いファームウェアバージョン 初期設定で 数十の脆弱性があります。 WPSはデフォルトで有効になっており、セッショントークンはサーバー上で削除されず、資格情報とバックアップは安全でない暗号化で保護されており、Webインターフェイスにはバグがあります。 Webの障害の中には、文字の不一致、Cookieの不正行為、プライベートIPフィルタリング、弱いHTTPS暗号化、クリックジャッキングの影響があります。

これらのバグのいくつかは、 ルーターの最新バージョン 。 ただし、XNUMXつの問題があります。ルーターにそのバージョンがインストールされていないことと、実装されているパッチが脆弱性に完全にパッチを適用していないことです。 たとえば、ルーターのバックエンド全体の保護が不十分です。つまり、誰かがエントリポイントを見つけた場合、以前のすべての障害を利用できます。

付属のファームウェアには39の脆弱性があります

ルーターのデフォルトのファームウェアで、研究者は発見しました 39の既知の脆弱性、 対応するCVEコードとともにリストされています。 これらの、 24が存在する可能性があります , 7はほぼ確実に存在します 。 それらの中には、Use-after-freeのXNUMXつがあります。 DDoS攻撃 ルーターに対して、または PPPoL2TP 、ルーターソケット間のデータ構造の違いを利用して、ネットワーク上の特権を取得できます。 cURLのXNUMXつを使用すると、デバイスを制御するために、自身のルーターの機密情報と資格情報を取得できます。

これに、のすべてのバグと脆弱性を追加する必要があります ウェブインターフェース 、およびデフォルトでファームウェアに部分的にのみパッチが適用される2019年からの重大な脆弱性。 これにより、ハッカーはルータートラフィックを傍受し、ルーターのパスワード、デバイスとペアリングするWPSキー、およびネットワークのSSIDを取得できます。

Cyber​​ Newsは18月XNUMX日にTP-Linkに連絡し、同社はユーザーにファームウェアアップデートをルーターにインストールし、Webインターフェイスとアプリにアラートを表示するように促すと述べています。 更新するデバイスの場合。 しかし、彼らは彼らが販売するルーターに新しいファームウェアを含めるとは言っていません。それはそれらを購入する危険のXNUMXつです。 在宅勤務により、ハッカーはますます脆弱な家やルーターを攻撃して機密情報を入手するようになりました。

ファームウェアは 手動でインストール 、およびする必要があります 公式ウェブサイトからダウンロードしてください 。 これを行うには、 このリンクに行く 指示に従ってください。 利用可能な最新バージョンは C50(EU)_V6_210111 4年2021月XNUMX日から。