人気のあるルーターのデフォルトのファームウェアとWebインターフェイスアプリのセキュリティ上の欠陥がCyberNewsの研究者によって発見され、中間者攻撃やサービス拒否攻撃のリスクにさらされる可能性があります。.
TP-Link AC1200 Archer C50 (v6) ベストセラーの「Amazon'sChoice」wifiルーターの小売価格は34.50ポンドです。 (〜$ 48) イギリスで, 主に欧州市場で販売. 不運にも, デバイスには、多数のセキュリティ上の欠陥の影響を受けやすい古いバージョンのファームウェアが付属しています. ルーターは脆弱なファームウェアで販売されているだけでなく、Webインターフェイスアプリに関係する別の重大な問題もあります. アプリは「標準以下のセキュリティ慣行と弱い暗号化に苦しんでいます,」攻撃のリスクにさらされる可能性のある何千もの所有者.
TP-Link AC1200ArcherC50の所有者 (v6) ルーターをインストールする必要があります 最新のファームウェアアップデート すぐに.
TP-Link AC1200ArcherC50の欠陥 (v6) ルーター共同?
CyberNewsが実行した分析により、ルーターには、デフォルトのルーターファームウェアとそのWebインターフェイスアプリの両方にパッチが適用されていない複数の欠陥が含まれていることが明らかになりました。.
ここは 概要 発見された問題の:
- ルーターには、数十の既知のセキュリティ上の欠陥に対して脆弱な古いファームウェアが付属しています。.
- WPSはデフォルトで有効になっています, 脅威アクターがルーターをブルートフォースすることを潜在的に許可する.
セッショントークンは、ルーターアプリからログアウトした後、サーバー側で削除されず、後続の認証手順で受け入れられます.- ルーターの管理者資格情報と構成バックアップファイルは、弱いプロトコルを使用して暗号化されており、攻撃者によって簡単に復号化される可能性があります.
- ルーターのウェブインターフェースアプリのデフォルトバージョンは、複数の悪いセキュリティ慣行と脆弱性に悩まされています, クリックジャッキングを含む, 文字セットの不一致, クッキーのたるみ, プライベートIPの開示, 弱いHTTPS暗号化, もっと.
ルーターの欠陥に関してTP-Linkは何と言っていましたか?
7月に 18, CyberNewsチームはルーター会社に連絡を取り、欠陥を認識しているかどうかを確認しました。. 同社は、脆弱なデバイスでファームウェアの更新を強制すると述べた. これらのデバイスの所有者は、Web端末またはモバイルアプリTetherの管理インターフェイスを介して更新に関する関連通知を受信する必要があります.
TP-Linkデバイスの以前の脆弱性には次のものがあります TP-LinkWi-Fiエクステンダーの欠陥, a TP-LinkSR20スマートホームルーターのゼロデイ, と TP-LINKTL-WR841Nルーターの重大な問題.