這款頂級TPLink路由器帶有一些嚴重的安全漏洞

如果您在家工作，使用亞馬遜的新型號升級您的無線路由器當然是一個好主意，但Cyber??News的新研究表明，TP-Link最受歡迎的路由器之一經常出現在電子商務巨頭的商店中固件。

總部位于深圳的TP-Link是全球第一大消費WiFi網絡產品制造商，年銷量為1.5億臺設備，在全球消費WLAN市場中占有42%的份額。該公司的路由器還經常在亞馬遜的“WiFi路由器”類別中獲得“亞馬遜的選擇”徽章。

TP-LinkAC1200ArcherC50(v6)是英國最暢銷的“亞馬遜之選”Wi-Fi路由器，主要在歐洲市場銷售，但在亞馬遜網上商店也有另一個版本。

Cyber??News在調查這款路由器的過程中，在其默認固件和Web界面中發現了許多缺陷。出于這個原因，新聞媒體建議所有TP-LinkAC1200ArcherC50(v6)所有者盡快將他們的設備升級到最新固件。

據Cyber??News報道，TP-LinkAC1200ArcherC50(v6)附帶過時的固件，容易受到數十個已知安全漏洞的影響。WPS也在設備上默認啟用，這可能允許攻擊者暴力破解路由器，同時其管理員憑據和配置備份文件使用很容易被破壞的弱協議加密。

同時，路由器的Web界面應用程序的默認版本存在多種不良安全做法和漏洞，包括點擊劫持、字符集不匹配、cookie松弛、私有IP泄露、HTTPS加密弱等。

值得慶幸的是，這些漏洞中的大部分現在都已被修補，但Cyber??News指出，有些漏洞只修補了一半。例如，路由器的后端似乎仍然受到保護，攻擊者可能會在Web界面中找到入口點并重新利用以前已知的缺陷。

Cyber??News聯系TP-Link將其發現告知該公司，并表示將強制對受影響的設備進行固件更新，而所有者將通過其管理界面收到有關這些更新的“相關通知”。

這里的教訓是，雖然您可能已經從亞馬遜或任何其他在線或離線零售商處購買了全新設備，但您仍然需要花時間確保您的路由器更新到最新固件以保護您的網絡和你的數據。