skip to Main Content

Cybersecurity, i router TP-Link hanno una backdoor?

Analisi tecnica del Malware Hunter JAMESWT

I router TP-Link hanno una backdoor attiva, almeno su due modelli, grazie a una rete Wi-Fi con SSID nascosto, creata dal dispositivo in client mode. Questa fa da ponte per accedervi

I router e access point TP-Link hanno una backdoor, che permette a un attaccante remoto di accedervi e assumerne il controllo con pochi passaggi? Almeno due modelli del dispositivo, TL-WA701ND e il TL-WR802N, in modalità client creano una rete Wi-Fi con SSID nascosto. Questa può fungere da ponte con quella “in chiaro” della vittima, diventando così una backdoor. Peraltro, ciò avviene sia se questi hanno il firmware originale sia aggiornato. Non è chiaro se la problematica riguardi anche altri modelli di dispositivo. E’ certo, invece, che è ancora attiva, nonostante sia presente dalla messa in vendita del TL-WA701ND.

I due modelli di router con la backdoor

La modalità client con la backdoor

Back To Top