Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca
Red Hot Cyber Academy

“Amazon’s Choice” vende un router TP-Link con un firmware vulnerabile

Redazione RHC : 2 Settembre 2021 08:28

I ricercatori di CyberNews hanno trovato numerosi difetti di sicurezza all’interno del firmware e dell’app di interfaccia web del router TP-Link AC1200 Archer C50 (v6), che potrebbero mettere i suoi proprietari a rischio di attacchi man-in-the-middle o di Denial of Service.

Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765 

Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Con 150 milioni di dispositivi e una quota del 42% del mercato WLAN consumer globale, TP-Link Technologies Co, Ltd. con sede a Shenzhen è il produttore numero uno al mondo di prodotti di rete Wi-Fi orientati al consumatore.

Questi prodotti vengono e venduti da Amazon, il più grande rivenditore online del pianeta, i router TP-Link sono così popolari che alcuni modelli vengono regolarmente premiati con il badge “Amazon’s Choice” nella categoria “router wifi”.

Tuttavia, pochi utenti domestici si rendono conto di quanti modelli di router di fascia consumer diffusi sono afflitti da problemi di sicurezza. Dalle password di amministratore predefinite alle vulnerabilità prive di patch, fino alle backdoor preinstallate, l’acquisto del router sbagliato può avere conseguenze disastrose, come infiltrazioni nelle reti, attacchi man-in-the-middle e acquisizioni di router.

Cosa hanno scoperto

Nel corso dell’analisi di sicurezza svolta da CyberNews del router TP-Link AC1200 Archer C50 (v6), sono stati riscontrati diversi difetti nella versione predefinita del firmware del router, nonché nella sua app di interfaccia web:

  • Il router viene fornito con un firmware obsoleto che è vulnerabile a dozzine di falle di sicurezza note.
  • WPS è abilitato per impostazione predefinita, consentendo potenzialmente agli autori delle minacce di eseguire attacchi di forza bruta sul router.

  • I token di sessione non vengono eliminati lato server dopo la disconnessione dall’app del router e vengono accettati per le successive procedure di autorizzazione.
  • Le credenziali dell’amministratore del router e i file di backup della configurazione sono crittografati utilizzando protocolli deboli e possono essere facilmente decrittografati dagli aggressori.
  • La versione predefinita dell’app dell’interfaccia web del router soffre di molteplici cattive pratiche di sicurezza e vulnerabilità, tra cui clickjacking, mancata corrispondenza del set di caratteri, cookie slack, divulgazione di IP privati, crittografia HTTPS debole e altro.

D’altra parte, la maggior parte dei difetti noti che interessavano le versioni precedenti del firmware del router, come l’esecuzione di codice durante le procedure di ping e le vulnerabilità di path traversal, sono stati corretti nella versione che è stata analizzata.

Tuttavia, alcuni dei difetti sono stati corretti solo a metà. Ad esempio, il backend del router sembra ancora protetto in modo relativamente approssimativo, il che significa che qualcun altro può potenzialmente trovare un punto di ingresso all’interno dell’interfaccia web e sfruttare nuovamente i difetti precedentemente noti.

Il 18 luglio, CyberNews ha contattato TP-Link per un commento e per capire se fosse a conoscenza dei difetti e cosa intendesse fare per proteggere i propri clienti.

Dopo aver inviato informazioni sul dispositivo TP-Link interessato, TP-Link ha dichiarato che l’azienda imporrà gli aggiornamenti del firmware sui dispositivi interessati, mentre i proprietari riceveranno “notifiche pertinenti” su questi aggiornamenti tramite la loro interfaccia di gestione.

Fonte

https://cybernews.com/security/amazon-tp-link-router-ships-with-vulnerable-firmware/

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Machine1337: Il threat actor che rivendica l’accesso a 4 milioni di account Microsoft 365

Un nuovo nome sta guadagnando rapidamente visibilità nei meandri del cybercrime underground: Machine1337, un attore malevolo attivo sul noto forum underground chiuso XSS, dove ha pubblicato una s...

Nucor, La Più Grande Acciaieria USA si Ferma Dopo L’attacco Informatico

La più grande azienda siderurgica statunitense, Nucor, ha temporaneamente sospeso le attività in diversi suoi stabilimenti dopo che la sua infrastruttura IT interna è stata attaccata. L...

Ransomware su SAP NetWeaver: sfruttato il CVE-2025-31324 per l’esecuzione remota di codice

Un’onda d’urto tra vulnerabilità, webshell e gruppi ransomware Il 14 maggio 2025, il team di intelligence di ReliaQuest ha aggiornato la propria valutazione su una pericolosa vulner...

Google Calendar Sotto Tiro! Un Solo Carattere Nasconde Un Attacco Malware Avanzato

I ricercatori di sicurezza hanno individuato un nuovo metodo d’attacco in cui i cybercriminali sfruttano gli inviti di Google Calendar per veicolare malware. La tecnica impiegata si basa su un ...

Nuova RCE in Microsoft Outlook. La tua azienda compromessa con un semplice click

Un grave bug di sicurezza è stato risolto da Microsoft nel suo client di posta elettronica Outlook durante il Patch Tuesday di maggio 2025. Si tratta del CVE-2025-32705, che consente l&...

Categorie
Segui i corsi di ethical hacking di CyberSecurityUP
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

PRINCIPALI CATEGORIE
Attacchi Informatici Italiani
Dark Web & Cybercrime
0day, bug e Vulnerabilità
Hacking
Cybersecurity Italia
Cyberpolitica & Intelligence

RISORSE
Academy
Rubriche
Il manifesto di Red Hot Cyber
Feed RSS
Contatti

Copyright @ REDHOTCYBER Srl
PIVA 17898011006