TP-Link ルーターの Amazon セールをチェックしたくなる前に、これらのデバイスでゼロデイ エクスプロイトが最近発見されたことを知っておく必要があります ( Sophos経由)。

[自宅に最適なメッシュワイヤレスシステムの選び方]

TP-Linkゼロデイ

Googleのセキュリティ研究者マシュー・ギャレット氏は最近、TP-Link SR20ルーターにゼロデイ脆弱性を発見しました。このルーターは、スマートホームオートメーションを統合・管理するために設計された、ルーターとスマートホームハブが一体化したデバイスです。この脆弱性はリモートから悪用できないため、幸いなことにこれらのルーターは必ずしもインターネット上の攻撃者にさらされているわけではありません。

しかし、これは依然として深刻なバグであり、ダウングレード攻撃と呼ばれる攻撃が関係しています。例えば、ハッカーがルーターを暗号化されていない接続に強制的に切り替えさせるといった攻撃です。ギャレット氏はこの件についてTP-Linkに連絡しましたが、TP-Linkのページに「セキュリティエンジニアやその他の技術専門家は、こちらのフォームを使用して当社のセキュリティ機能に関するフィードバックを送信できます」と記載されているにもかかわらず、返信はありませんでした。

今のところ、このバグに対する修正方法はないようです。繰り返しますが、これはそれほど深刻なバグではありませんが、（どのルーターでも）管理設定のウェブページにアクセスして、リモートアクセス機能がオフになっていることを確認することをお勧めします。

[ tp-link アーカイブ]