TP-Link пренебрегает безопасностью своих клиентов

image

Теги: TP-Link, обновление прошивки, безопасность

Порядка 30% официальных региональных сайтов компании в Европе предлагают устаревшие версии прошивки.

Европейские официальные сайты китайского производителя TP-Link значительно отстают в вопросе предоставления новых версий прошивки по сравнению с ресурсами других вендоров, выяснил норвежский исследователь Даниэл Александерсен (Daniel Aleksandersen). В этом эксперт убедился на собственном опыте, когда попытался загрузить прошивку для недавно приобретенного ретранслятора TP-Link с норвежского портала компании. Как оказалось, на сайте была доступна только устаревшая версия прошивки, тогда как на шведском и датском ресурсах присутствовала свежая версия прошивки.

«Существует вероятность на уровне 29,63%, что при посещении вашего локального сайта TP-Link вы либо получите устаревшую версию, либо не не получите прошивку вообще», - утверждает Александерсен.

Данная ситуация побудила эксперта провести собственное расследование качества обслуживания TP-Link европейских клиентов. Александерсен проверял доступность прошивок для 9 выбранных наугад продуктов компании. По данным Александерсена, новейшие версии прошивки были доступны пользователям только в шести европейских странах - Чехии, Финляндии, Франции, Италии, Нидерландах и Румынии. Наиболее плачевной ситуация оказалась в Швейцарии. Одна из причин может заключаться в том, что страна только недавно перешла на электронные стандарты ЕС.

По мнению Александерсена, в сложившейся ситуации виновата только TP-Link. По его словам, проблема не должна была существовать изначально. Согласно стандартам ЕС, производители аппаратного обеспечения должны предоставлять унифицированные пакеты прошивок с поддержкой радиочастот и всех языков стран-членов Евросоюза. Даже государства, не входящие в состав ЕС, придерживаются данных стандартов в целях удобства.

«По существу, на общем рынке ЕС не должно быть потребности в ориентированных на определенные страны прошивок для сетевого оборудования», - отметил Александерсен, добавив, что большинство конкурентов TP-Link, в частности, ASUS, Linksys и Netgear, предлагают «глобальные» обновления, вместо отдельных версий для разных стран.

Сайты TP-Link также не предлагают никаких уведомлений о доступности новых версий прошивки, так что пользователям самим приходится периодически проверять наличие обновления.

Подобное положение вещей вызывает особое беспокойство в свете недавних сообщений об уязвимостях в WPA2, позволяющих осуществить атаку реинсталляции ключей (Key Reinstallation Attack, KRACK). В середине октября TP-Link выпустила предупреждение с перечислением уязвимых продуктов, однако ни словом не обмолвилась об обновлениях прошивок.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus