Att uppgradera din trådlösa router med en ny modell från Amazon är verkligen en bra idé om du arbetar hemifrån, men ny forskning från CyberNews har avslöjat att en av de mest populära routrarna från TP-Link ofta finns på e-handelsjättens butik med sårbara firmware.
Shenzhenbaserade TP-Link är världens främsta tillverkare av konsumenters WiFi-nätverksprodukter med en årlig försäljning på 150 miljoner enheter och en andel på 42 procent av den globala WLAN-marknaden för konsumenter. Företagets routrar tilldelas också ofta “Amazon’s Choice” -märken i kategorin “WiFi -router” på Amazon.
TP-Link AC1200 Archer C50 (v6) är den mest sålda “Amazon’s Choice” Wi-Fi-routern i Storbritannien och säljs huvudsakligen på den europeiska marknaden även om en annan version också är tillgänglig på Amazons onlinebutik i USA.
Under sin undersökning av denna router hittade CyberNews många brister i både standardprogramvaran och webbgränssnittet. Av denna anledning rekommenderar nyhetsmedlet att alla ägare av TP-Link AC1200 Archer C50 (v6) uppgraderar sina enheter till den senaste firmware så snart som möjligt.
Kända brister i standardprogramvaran
Enligt CyberNews levereras TP-Link AC1200 Archer C50 (v6) med föråldrad firmware som är sårbar för dussintals kända säkerhetsbrister. WPS är också aktiverat som standard på enheten vilket kan tillåta en angripare att brute-forcera routern medan dess administratörsuppgifter och konfigurationsbackup-filer krypteras med svaga protokoll som lätt kan brytas.
Samtidigt lider standardversionen av routerns webbgränssnittsapparat av flera dåliga säkerhetsmetoder och sårbarheter, inklusive clickjacking, felaktiga teckenuppsättning, cookie -slack, privata IP -avslöjanden, svag HTTPS -kryptering och mer.
Tack och lov har de flesta av dessa brister nu korrigerats, men CyberNews påpekar att vissa bara lappades halvvägs. Exempelvis verkar routerns backend fortfarande vara säkrad på ett sådant sätt att en angripare potentiellt kan hitta en ingångspunkt i webbgränssnittet och utnyttja tidigare kända brister.
CyberNews kontaktade TP-Link för att informera företaget om sina upptäckter och sa att det kommer att tvinga in firmware-uppdateringar på de drabbade enheterna medan ägarna kommer att få “relevanta meddelanden” om dessa uppdateringar via sitt hanteringsgränssnitt.
Lärdomen här är att även om du kanske har köpt en helt ny enhet från Amazon eller någon annan online- eller offline -återförsäljare för den delen, måste du fortfarande ta dig tid och se till att din router är uppdaterad till den senaste firmware för att skydda ditt nätverk och din data.
Via CyberNews