CyberNews-Forscher haben eine Reihe von Sicherheitslücken in der Standard-Firmware und der Webschnittstellen-App eines beliebten Routers entdeckt, die seine Besitzer einem Risiko von Man-in-the-Middle- und Denial-of-Service-Angriffen aussetzen könnten.
TP-Link AC1200 Bogenschütze C50 (v6) ist ein meistverkaufter WLAN-Router "Amazon's Choice", der für 34,50 £ im Einzelhandel erhältlich ist (~$48) im Vereinigten Königreich, hauptsächlich auf dem europäischen Markt verkauft. Leider, das Gerät wird mit einer veralteten Firmware-Version ausgeliefert, die zahlreiche Sicherheitslücken aufweist. Der Router wird nicht nur mit anfälliger Firmware verkauft, sondern weist auch ein weiteres kritisches Problem auf, das seine Webschnittstellen-App betrifft. Die App „leidet unter minderwertigen Sicherheitspraktiken und schwacher Verschlüsselung“,” potenziell Tausende von Besitzern dem Risiko von Angriffen aussetzen.
Besitzer des TP-Link AC1200 Archer C50 (v6) Router sollte installieren das neueste Firmware-Update sofort.
Welche Mängel hat TP-Link AC1200 Archer C50 (v6) Router-Cointain?
Die von CyberNews durchgeführte Analyse ergab, dass der Router sowohl in der Standard-Router-Firmware als auch in seiner Web-Interface-App mehrere ungepatchte Fehler aufwies.
Hier ist ein Überblick der entdeckten Probleme:
- Der Router wird mit veralteter Firmware geliefert, die anfällig für Dutzende bekannter Sicherheitslücken ist.
- WPS ist standardmäßig aktiviert, Bedrohungsakteuren können potenziell Brute-Force-Angriffe auf den Router ermöglichen.
Session-Token werden nach dem Abmelden aus der Router-App nicht serverseitig gelöscht und für nachfolgende Autorisierungsverfahren akzeptiert.- Die Anmeldeinformationen des Administrators und die Sicherungsdateien der Konfiguration des Routers werden mit schwachen Protokollen verschlüsselt und können von Angreifern leicht entschlüsselt werden.
- Die Standardversion der Webinterface-App des Routers leidet unter mehreren schlechten Sicherheitspraktiken und Schwachstellen, inklusive Clickjacking, Zeichensatz-Nichtübereinstimmung, Keks locker, private IP-Offenlegungen, schwache HTTPS-Verschlüsselung, und vieles mehr.
Was hat TP-Link zu den Router-Fehlern gesagt??
Juli 18, Das CyberNews-Team hat sich an die Router-Firma gewandt, um zu erfahren, ob ihnen die Mängel bekannt sind. Das Unternehmen gab an, dass es Firmware-Updates auf den anfälligen Geräten erzwingen wird. Die Besitzer dieser Geräte sollen über die Verwaltungsoberfläche des Webterminals oder die mobile App Tether relevant entsprechende Benachrichtigungen über die Updates erhalten.
Frühere Schwachstellen in TP-Link-Geräten umfassen ein Fehler in TP-Link Wi-Fi Extendern, ein Zero-Day in TP-Link SR20 Smart Home Routern, und Kritisches Problem bei TP-LINK TL-WR841N Routern.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: