TP-Link modem router bug

Pubblicato il Pubblicato in Networking, t&t

TP-Link modem router scoperto un pericoloso bug

Nella nuova versione dei firmware della casa costruttrice di apparati per networking TP-Link c’è un problema legato alle password.

Come tutti ben sanno e spero anche già implementato nei loro sistemi, i router escono con delle password di default che VANNO IMMEDIATAMENTE cambiate. Lasciare admin / admin  o comunque quelle di fabbrica è come lasciare la porta di casa aperta.

Fatta questa piccola e doverosa digressione, passiamo al problema vero e proprio.

Se entriamo nel nostro Router  TP-Link e andiamo nella parte:

Management > Access Control  > Passwords noteremo che alla voce Username è presente un menù a tendina.

TP-Link modem router bug

  • admin che è l’acesso che abbiamo sempre protetto con una password originale, lunga, con caratteri speciali, maiuscole e minuscole, nonchè lettere e numeri ….
  • support ???
  • user che è l’accesso per visualizzare e fare aggiornamenti, ma non si può interagire con i parametri di configurazione.

Il problema è proprio support.

TP-Link ha lasciato la possibilità di un nuovo utente che nell’intenzione sarebbe un ISP o comunque un accesso per attività da remoto dell’operatore della Vs. ADSL.

L’encomiabile idea, che al momento non trova applicazione pratica, in quanto non risulta che ad oggi nessun rivenditore di Broadband abbia a listino router TP-Link da prima installazione e quindi configurabile con gestione remota. ( come accade per i router di prima installazione Telecom Vodafone e Fastweb )

Ma l’utente support ha come password di default support. Inoltre l’utente support ha tutti i privilegi di amministratore, quindi può maneggiare con il Vs. router alla stregua di admin.

Sinteticamente, se non cambiate anche questa password con una forte, magari la stessa di admin, avrete il router accessibile da remoto da qualsiasi furbone che è a conoscenza di questa problematica.

Chiudiamo anche questa porta. La nostra rete, tra quelle belle spalancate come questa ed altre più o meno socchiuse, ne ha come il Colosseo.

 

 

 

 

I commenti sono chiusi.