I ricercatori di CyberNews hanno scoperto una serie di falle di sicurezza nel firmware predefinito e nell'app dell'interfaccia web di un popolare router che potrebbero esporre i suoi proprietari al rischio di attacchi man-in-the-middle e denial-of-service.
TP-Link AC1200 Archer C50 (v6) è un router wifi "Amazon's Choice" più venduto al dettaglio per £ 34,50 (~$48) nel Regno Unito, venduto principalmente all'interno del mercato europeo. Sfortunatamente, il dispositivo viene spedito con una versione del firmware obsoleta suscettibile di numerose falle di sicurezza. Non solo il router viene venduto con firmware vulnerabile, ma presenta anche un altro problema critico che riguarda la sua app di interfaccia web. L'app "soffre di pratiche di sicurezza scadenti e crittografia debole,” potenzialmente esponendo migliaia di proprietari al rischio di attacchi.
Possessori del TP-Link AC1200 Archer C50 (v6) il router dovrebbe essere installato l'ultimo aggiornamento del firmware subito.
Quali difetti ha TP-Link AC1200 Archer C50 (v6) router cointain?
L'analisi eseguita da CyberNews ha rivelato che il router conteneva più difetti senza patch sia nel firmware del router predefinito che nella sua app di interfaccia web.
Qui è una panoramica dei problemi scoperti:
- Il router viene fornito con un firmware obsoleto che è vulnerabile a dozzine di falle di sicurezza note.
- WPS è abilitato per impostazione predefinita, potenzialmente consentendo agli attori delle minacce di forzare brute il router.
I token di sessione non vengono eliminati lato server dopo la disconnessione dall'app del router e vengono accettati per le successive procedure di autorizzazione.- Le credenziali dell'amministratore del router e i file di backup della configurazione sono crittografati utilizzando protocolli deboli e possono essere facilmente decifrati dagli aggressori.
- La versione predefinita dell'app dell'interfaccia web del router soffre di molteplici cattive pratiche di sicurezza e vulnerabilità, incluso il clickjacking, mancata corrispondenza del set di caratteri, biscotto allentato, divulgazione di proprietà intellettuale privata, crittografia HTTPS debole, e altro ancora.
Cosa ha detto TP-Link in termini di difetti del router??
Luglio 18, il team di CyberNews ha contattato la società di router per vedere se erano a conoscenza dei difetti. La società ha dichiarato che imporranno gli aggiornamenti del firmware sui dispositivi vulnerabili. I proprietari di questi dispositivi devono ricevere notifiche pertinenti sugli aggiornamenti tramite l'interfaccia di gestione sul terminale web o l'app mobile Tether.
Le vulnerabilità precedenti nei dispositivi TP-Link includono un difetto negli extender Wi-Fi TP-Link, un zero-day nei router Smart Home TP-Link SR20, e problema critico nei router TP-LINK TL-WR841N.