Een aantal beveiligingsfouten in de standaard firmware en webinterface-app van een populaire router werden ontdekt door CyberNews-onderzoekers die de eigenaars bloot konden stellen aan het risico van man-in-the-middle- en denial-of-service-aanvallen.
TP-Link AC1200 Archer C50 (v6) is een bestverkochte 'Amazon's Choice' wifi-router die te koop is voor £ 34,50 (~$48) in het Verenigd Koninkrijk, voornamelijk verkocht binnen de Europese markt. Helaas, het apparaat wordt geleverd met een verouderde firmwareversie die vatbaar is voor tal van beveiligingsfouten. De router wordt niet alleen verkocht met kwetsbare firmware, maar heeft ook een ander kritiek probleem met betrekking tot de webinterface-app. De app "heeft last van ondermaatse beveiligingspraktijken en zwakke codering,” waardoor mogelijk duizenden eigenaren worden blootgesteld aan het risico van aanvallen.
Eigenaars van de TP-Link AC1200 Archer C50 (v6) router zou moeten installeren de laatste firmware-update per direct.
Welke gebreken heeft TP-Link AC1200 Archer C50 (v6) router muntstuk?
De analyse uitgevoerd door CyberNews onthulde dat de router meerdere niet-gepatchte fouten bevatte in zowel de standaard routerfirmware als de webinterface-app.
Hier is een overzicht van de ontdekte problemen:
- De router wordt geleverd met verouderde firmware die kwetsbaar is voor tientallen bekende beveiligingsfouten.
- WPS is standaard ingeschakeld, mogelijk toestaan dat bedreigingsactoren de router brute-forcen.
Sessietokens worden niet aan de serverzijde verwijderd na uitloggen bij de router-app en worden geaccepteerd voor volgende autorisatieprocedures.- De beheerdersreferenties en configuratieback-upbestanden van de router worden versleuteld met zwakke protocollen en kunnen gemakkelijk worden ontsleuteld door aanvallers.
- De standaardversie van de webinterface-app van de router heeft last van meerdere slechte beveiligingspraktijken en kwetsbaarheden, inclusief clickjacking, tekenset komt niet overeen, koekje slap, privé IP-openbaarmakingen, zwakke HTTPS-codering, en.
Wat zei TP-Link over de routerfouten??
Op juli 18, het CyberNews-team nam contact op met het routerbedrijf om te zien of ze op de hoogte waren van de gebreken. Het bedrijf verklaarde dat ze firmware-updates op de kwetsbare apparaten zullen forceren. De eigenaren van deze apparaten moeten relevante meldingen over de updates ontvangen via de beheerinterface op de webterminal of de mobiele app Tether.
Eerdere kwetsbaarheden in TP-Link-apparaten zijn onder meer: een fout in TP-Link Wi-Fi Extenders, a zero-day in TP-Link SR20 Smart Home routers, en kritiek probleem in TP-LINK TL-WR841N-routers.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: