Alfonso Maruccia

TP-Link, firmware datati per gli utenti europei

Il produttore cinese non sembra mostrare particolare attenzione alla sicurezza dei clienti europei. Sulle pagine Web di supporto delle varie nazioni non c'Ŕ un allineamento di release, obbligando di fatto alcuni utenti a scaricare aggiornamenti niente affatto "aggiornati", con tutte le conseguenze del caso

Roma - Stando a una nuova ricerca condotta da Daniel Aleksandersen, gli utenti europei possessori di un apparato di rete TP-Link hanno due possibilità su tre di ricevere aggiornamenti datati o addirittura di non riceverne affatto. Questo, almeno, è quello che si prospetta loro nel caso in cui limitassero le ricerche ai soli siti di supporto specifici per il proprio Paese.


Esperto di tecnologia con base in Norvegia, Aleksandersen ha intrapreso la ricerca su TP-Link dopo aver provato a scaricare un firmware aggiornato per un ripetitore di rete acquistato il mese scorso; sul sito specifico per la sua nazione, al ricercatore è stato proposto il download di un aggiornamento risalente a due versioni precedenti rispetto alle controparti dei siti TP-Link per Danimarca e Svezia.

Dopo aver analizzato lo stato dei vari mercati europei in merito agli update per nove diversi prodotti TP-Link scelti casualmente, Aleksandersen ha quindi concluso che sul 30 per cento dei siti europei del produttore cinese sono disponibili firmware non aggiornati o addirittura nessun download.
Secondo il ricercatore, la situazione migliore è quella degli utenti di Repubblica Ceca, Finlandia, Francia, Paesi Bassi, Romania e Italia, mentre nel resto dei Paesi del Vecchio Continente è consigliabile scaricare i firmware/driver da un sito TP-Link "globale" per non incappare in sorprese spiacevoli.

La situazione degli aggiornamenti non aggiornati è imbarazzante per TP-Link, anche considerando il fatto che le regole del mercato comune prevedono la garanzia di supporto in tutte le lingue della UE per i produttori interessati a vendere prodotti nel Vecchio Continente.

La disponibilità di firmware datati sul sito di riferimento della propria nazione sono un problema anche per coloro che fossero alla ricerca di una soluzione definitiva per KRACKs, vulnerabilità capace di minacciare la sicurezza delle reti wireless protette con protocollo WPA2 e che neanche a dirlo riguardano anche gli apparati di rete TP-Link.

Alfonso Maruccia

fonte immagine
Notizie collegate
  • AttualitàRouteX, malware russo all'attacco dei router NetgearI ricercatori identificano una nuova genýa malevola pensata per compromettere i router vulnerabili, una vera e propria botnet capace di moltiplicare gli attacchi contro i sistemi non adeguatamente protetti
  • AttualitàD-Link, ancora vulnerabilità di sicurezzaIl produttore taiwanese deve affrontare l'ennesimo rapporto di (in)sicurezza riguardo i suoi router, e anche questa volta si parla di vulnerabilitÓ di sicurezza particolarmente gravi che l'azienda non sembra interessata a correggere
  • AttualitàCrack WPA2, l'industria reagisceIl "day after" della rivelazione sulle vulnerabilitÓ di WPA2 si affolla di reazioni, prese di posizione e promesse di patch. Nella mega-breccia sono coinvolti tutti, e i principali colossi dell'IT si sono giÓ mossi per prevenire i danni
  • AttualitàReaper, la nuova botnet IoT che preoccupa tuttiUna nuova rete malevola emerge dalle ombre dei gadget IoT insicuri e minaccia di provocare danni di proporzioni mai vista prima. C'entra Mirai, anche se il codice di Reaper Ŕ ben pi¨ sofisticato e potenzialmente pericoloso
8 Commenti alla Notizia TP-Link, firmware datati per gli utenti europei
Ordina
  • Per Tp-Link l'aggiornamento firmware è come una mentina in un letamaio.
    Meglio direttamente girarci alla larga da quei prodotti scadenti e poco affidabili....
    non+autenticato
  • ... d'altronde quello sono
    non+autenticato
  • Se non si vuole incappare in sorprese sgradite, o per lo meno si vuole limitarle, è consigliabile evitare ogni vendor "domestico". L'IT non è per questi soggetti.
    non+autenticato
  • - Scritto da: iDiota
    > Liberthà!
    > Honestà!
    > https://www.dd-wrt.com/site/support/router-databas

    Non mi sembra necessario. Qui il problema è che i cinesi non vogliono spendere troppo per aggiornare le pagine in tutte le lingue, basta fare come dovrebbe fare qualunque sistemista decente, imparare l'inglese e non affidarsi alle pagine locali. E' più un problema per gli utenti meno esperti, ma dubito che loro andrebbero a cercarsi alternative tipo dd-wrt.
    non+autenticato
  • - Scritto da: 2d397f65ac7
    > - Scritto da: iDiota
    > > Liberthà!
    > > Honestà!
    > >
    > https://www.dd-wrt.com/site/support/router-databas
    >
    > Non mi sembra necessario. Qui il problema è che i
    > cinesi non vogliono spendere troppo per
    > aggiornare le pagine in tutte le lingue, basta
    > fare come dovrebbe fare qualunque sistemista
    > decente, imparare l'inglese e non affidarsi alle
    > pagine locali. E' più un problema per gli utenti
    > meno esperti, ma dubito che loro andrebbero a
    > cercarsi alternative tipo
    > dd-wrt.


    A me sembra che il problema sia su due tipi: da una parte firmware non aggiornabile anche dopo che vngono scovate nuove falle molto pericolose (la traduzione è l'ultimo dei problemi), dall'altra parte c'è una cosa che rimarrà irrisolta per decenni ancora, e cioè voler rendere semplici dispositivi complessi per darli alla "massa". Abbiamo router e frigoriferi con linux, televisioni con android, di tutto e di più e poi si spera che un normale utente faccia l'update dei firmware sempre che questi vengano rilasciati? dai, cerchiamo di essere seri...
    non+autenticato
  • > A me sembra che il problema sia su due tipi: da
    > una parte firmware non aggiornabile anche dopo
    > che vngono scovate nuove falle molto pericolose
    > (la traduzione è l'ultimo dei problemi),

    Questo non è scritto nell'articolo, anzi è proprio l'opposto. Hai qualche link ne che parla?
    non+autenticato
  • - Scritto da: sysadmin
    > - Scritto da: 2d397f65ac7
    > > - Scritto da: iDiota
    > > > Liberthà!
    > > > Honestà!
    > > >
    > >
    > https://www.dd-wrt.com/site/support/router-databas
    > >
    > > Non mi sembra necessario. Qui il problema è
    > che
    > i
    > > cinesi non vogliono spendere troppo per
    > > aggiornare le pagine in tutte le lingue,
    > basta
    > > fare come dovrebbe fare qualunque sistemista
    > > decente, imparare l'inglese e non affidarsi
    > alle
    > > pagine locali. E' più un problema per gli
    > utenti
    > > meno esperti, ma dubito che loro andrebbero
    > a
    > > cercarsi alternative tipo
    > > dd-wrt.
    >
    >
    > A me sembra che il problema sia su due tipi: da
    > una parte firmware non aggiornabile anche dopo
    > che vngono scovate nuove falle molto pericolose
    > (la traduzione è l'ultimo dei problemi),
    > dall'altra parte c'è una cosa che rimarrà
    > irrisolta per decenni ancora, e cioè voler
    > rendere semplici dispositivi complessi per darli
    > alla "massa". Abbiamo router e frigoriferi con
    > linux, televisioni con android, di tutto e di più
    > e poi si spera che un normale utente faccia
    > l'update dei firmware sempre che questi vengano
    > rilasciati? dai, cerchiamo di essere
    > seri...


    Se le 'masse' vogliono essere alla moda con 'aggeggi modernisti' e giusto he ne paghino le conseguenze... gli e piaciuto il LUSH... e ora trabballassero. Rotola dal ridere
    non+autenticato