r   e   k   l   a   m   a
r   e   k   l   a   m   a

TP-Link zapomniał o aktualizacjach firmware: kiepsko z dostępnością poprawek

Strona główna AktualnościBEZPIECZEŃSTWO

TP-Link będzie musiał poważnie zastanowić się nad polityką względem oprogramowania dla swoich urządzeń. Zarzut jest poważny – norweski badacz Daniel Aleksandersen mówi, że pobierając aktualizację firmware routerów z krajowej witryny TP-Linka masz 29,63% szans na to, że dostaniesz albo zdezaktualizowane oprogramowanie, albo nie znajdziesz go wcale. A przecież to właśnie te urządzenia sieciowe najbardziej aktualnego firmware potrzebują, od ich bezpieczeństwa zależy bezpieczeństwo całej sieci domowej i podpiętych do niej urządzeń.

W październiku Aleksandersen kupił sobie wzmacniacz sygnału dla sieci bezprzewodowej, a następnie spróbował zaktualizować jego firmware, odwiedzając norweską witrynę producenta. Ku swemu zaskoczeniu odkrył, że udostępniony tam obraz był o dwie wersje starszy od wersji dostępnych na witrynach szwedzkiej i duńskiej.

Podejrzewając, że to nie jest odosobniony przypadek, postanowił sprawdzić, jak kwestia aktualnego firmware wygląda na innych witrynach europejskich TP-Linka. Wybrał losowo dziewięć produktów, a następnie stworzył dla nich listę dostępnych wersji firmware na poszczególnych witrynach krajowych.

r   e   k   l   a   m   a

Lista nie wygląda za ciekawie. Tylko jeden punkt dostępowy (model AP500) miał aktualne firmware na wszystkich stronach, choć sądząc po dacie wydania, listopadzie 2015 roku, jego odporność na ataki jest wątpliwa, choćby w świetle zagrożenia luką KRACK w protokole WPA2. Pozostałe sprawdzone urządzenia w wielu krajach oferowały przestarzałe firmware, nawet o kilka wersji za aktualnie dostępną wersją. Internauta zachęcany do zaktualizowania oprogramowania routera odwiedzał stronę producenta, tylko po to, by pobrać oprogramowanie wciąż podatne na ataki.

Jak twierdzi Aleksandersen, jedynie witryny czeska, fińska, francuska, włoska, holenderska i rumuńska zawsze hostowały najnowsze wersje firmware dla wszystkich sprawdzonych przez niego produktów. Oprócz wymienionych, witryny niemiecka, polska i grecka obecnie zawierają najnowsze wersje firmware.

Najgorzej wypadła strona szwajcarska, choć tu można szukać wyjaśnienia w stosunkowo niedawnym przyjęciu przez ten kraj standardów dotyczących urządzeń radiowo- elektronicznych UE.

Przestarzałe wersje firmware nie są jedynym, co norweski badacz zarzuca TP-Linkowi. Firma nie oferuje żadnych metod powiadamiania o wydaniu nowych wersji oprogramowania czy biuletynów bezpieczeństwa – użytkownicy mogą jedynie odwiedzić stronę internetową i ręcznie sprawdzić, czy czasem nie wydano nowej wersji firmware. Co więcej, większość produktów tej firmy nie ma mechanizmu automatycznych aktualizacji, co najwyżej przycisk w panelu administracyjnym, pozwalający sprawdzić dostępność aktualizacji. Taki przycisk wymaga jednak jeszcze więcej zachodu, niż odwiedzenie strony internetowej producenta.

Wszystko to kiepsko wygląda szczególnie w świetle wspomnianego KRACK-a. W październiku TP-Link wydał co prawda biuletyn informujący o zagrożeniu, w którym podano listę podatnych urządzeń. Do dzisiaj jednak nie pojawiły się żadne nowe informacje, nie mówiąc już o udostępnieniu poprawek. Możemy jedynie dowiedzieć się, że urządzenia z włączoną funkcją TP-Link Cloud będą automatycznie otrzymywać powiadomienia o dostępnych aktualizacjach na stronie zarządzania siecią oraz poprzez aplikacje Tether i Deco.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.