"Amazon's Choice" vende un router TP-Link con un firmware vulnerabile

Aggiornamento: set 10


I ricercatori di CyberNews hanno trovato numerosi difetti di sicurezza all'interno del firmware e dell'app di interfaccia web del router TP-Link AC1200 Archer C50 (v6), che potrebbero mettere i suoi proprietari a rischio di attacchi man-in-the-middle o di Denial of Service.



Con 150 milioni di dispositivi e una quota del 42% del mercato WLAN consumer globale, TP-Link Technologies Co, Ltd. con sede a Shenzhen è il produttore numero uno al mondo di prodotti di rete Wi-Fi orientati al consumatore.


Questi prodotti vengono e venduti da Amazon, il più grande rivenditore online del pianeta, i router TP-Link sono così popolari che alcuni modelli vengono regolarmente premiati con il badge "Amazon's Choice" nella categoria "router wifi".



Tuttavia, pochi utenti domestici si rendono conto di quanti modelli di router di fascia consumer diffusi sono afflitti da problemi di sicurezza. Dalle password di amministratore predefinite alle vulnerabilità prive di patch, fino alle backdoor preinstallate, l'acquisto del router sbagliato può avere conseguenze disastrose, come infiltrazioni nelle reti, attacchi man-in-the-middle e acquisizioni di router.


Cosa hanno scoperto

Nel corso dell'analisi di sicurezza svolta da CyberNews del router TP-Link AC1200 Archer C50 (v6), sono stati riscontrati diversi difetti nella versione predefinita del firmware del router, nonché nella sua app di interfaccia web:

  • Il router viene fornito con un firmware obsolet