image

TP-Link biedt verouderde firmware aan op Europese websites

dinsdag 21 november 2017, 12:13 door Redactie, 7 reacties

Netwerkfabrikant TP-Link biedt op allerlei Europese websites verouderde firmware aan, zo stelt onderzoeker Daniel Aleksandersen aan de hand van eigen onderzoek. TP-Link heeft 60 landspecifieke websites, waarvan 24 in Europa. Aleksandersen keek op de Europese websites naar de firmware-updates voor negen verschillende producten die in Europa worden aangeboden.

In totaal werden 216 supportpagina's gecontroleerd. Alleen de Tsjechische, Finse, Franse, Italiaanse, Nederlandse en Roemeense websites bleken voor alle negen producten over de laatste firmware-updates te beschikken. De andere landensites bleken verouderde firmware aan te bieden of sommige firmware helemaal niet aan te bieden. Volgens Aleksandersen is er een 30 procent kans dat Europese gebruikers via hun lokale TP-Linksite verouderde of helemaal geen firmware krijgen.

De onderzoeker noemt de firmware-distributie van TP-Link dan ook een "zooitje". Iets wat volgens Aleksandersen de eigen schuld van het bedrijf is. Zo beschikken de apparaten in kwestie niet over een automatische updatefunctie en hanteert de netwerkfabrikant voor elk land verschillende downloadlocaties. In het geval van andere bedrijven, zoals ASUS, Linksys en Netgear, blijken die een globale downloadlocatie voor firmware-updates te gebruiken of werken met een paar regionale varianten, die vaak op dezelfde pagina worden aangeboden.

Reacties (7)
21-11-2017, 13:12 door Anoniem
En nog belangrijker, de support downloads gaan niet over HTTPS, en hebben geen controleerbare hash.
21-11-2017, 13:43 door Anoniem
Qua hardware vond ik TP-Link echt oke, echter merkte al ik dat er geen firmware update komt voor de router die ik van hun heb. Laatste keer TP-Link dus.
21-11-2017, 17:01 door Anoniem
Door Anoniem: Qua hardware vond ik TP-Link echt oke, echter merkte al ik dat er geen firmware update komt voor de router die ik van hun heb. Laatste keer TP-Link dus.
Goeie router gewoon. Weinig bugs. Reageert snel op bugmeldingen van security onderzoekers, prima.
En routers met een grote installed base blijven ze vaak wat langer van updates voorzien.
Maar hee, een koopje dat al jaren op de markt is, hoef je geen updates meer voor te verwachten.

Ze leverden altijd over https maar een nadeel kan zijn de "big Chinese Firewall" die er sinds een tijdje is?
Op Tails kan je ze niet meer bereiken, dus dat werk al snel in de hand om geen chinese apparatuur meer aan te schaffen.
21-11-2017, 23:15 door Anoniem
Door Anoniem: Qua hardware vond ik TP-Link echt oke, echter merkte al ik dat er geen firmware update komt voor de router die ik van hun heb. Laatste keer TP-Link dus.

According to this research, you should also check for firmware updates in other countries. There may not be any for your product served in the Netherlands.
22-11-2017, 12:51 door Legionnaire
Door Anoniem:
Door Anoniem: Qua hardware vond ik TP-Link echt oke, echter merkte al ik dat er geen firmware update komt voor de router die ik van hun heb. Laatste keer TP-Link dus.
Goeie router gewoon. Weinig bugs. Reageert snel op bugmeldingen van security onderzoekers, prima.
En routers met een grote installed base blijven ze vaak wat langer van updates voorzien.
Maar hee, een koopje dat al jaren op de markt is, hoef je geen updates meer voor te verwachten.

Ze leverden altijd over https maar een nadeel kan zijn de "big Chinese Firewall" die er sinds een tijdje is?
Op Tails kan je ze niet meer bereiken, dus dat werk al snel in de hand om geen chinese apparatuur meer aan te schaffen.

Mijn dringende en technische advies is!!!

Laat ajb die beroerde plastieke rommel met b
22-11-2017, 14:11 door Legionnaire
Door Legionair:
Door Anoniem:
Door Anoniem: Qua hardware vond ik TP-Link echt oke, echter merkte al ik dat er geen firmware update komt voor de router die ik van hun heb. Laatste keer TP-Link dus.
Goeie router gewoon. Weinig bugs. Reageert snel op bugmeldingen van security onderzoekers, prima.
En routers met een grote installed base blijven ze vaak wat langer van updates voorzien.
Maar hee, een koopje dat al jaren op de markt is, hoef je geen updates meer voor te verwachten.

Ze leverden altijd over https maar een nadeel kan zijn de "big Chinese Firewall" die er sinds een tijdje is?
Op Tails kan je ze niet meer bereiken, dus dat werk al snel in de hand om geen chinese apparatuur meer aan te schaffen.

Mijn dringende en technische advies is!!!


Laat ajb die beroerde plastieke rommel bij de Mediamarkt liggen. Want de beveiliging is een lachertje en hoe meer erachterhqangt. Hoe tragewr het wordt met een hoop hitte.

Ik zeg dit, omdat men zich niet bewust is, dat de routewr/firewall het belangrijkste compponent in je netwerk heeft zitten, gezien deze ervoor moet zorgen dat alle ellende buiten de deur blijft. Zeker vandaag de dag met ransomware, hyjack, malware en virrusen en de dreiging met de dag erger wordt, want zon plastic bakje maakt geen schijn van kans en alles wat erachter hangt. Kan men dan bij het grof vuil zetten, terwijl dit met een goede en zeere nuttige investering voorkomen had kunnen worden door eenmalig ipv een nieuwe laptop eens een profesionele firewall incl. Licencies te bemachtigen en je zult er jaren veel plezier zonder kopzorgeen mee hebben.

Zelf heb ik een Zonicwall insamenwewrking,met licencies van Eset. Zij bieden mij een zero time protection met een diepte scan en de data encrypt verpakt en verstuurd.
Zero time wil zeggen dat bij elk verdacht pakketje of handeling meteen de verbinding wordt vewrbroken. Gecontroleerd ism met live contact met ESEt. Eenmaal veilig gaat de verbinding weer geopend. Daarnaast word elke data die jew download inpaKketjes verdeeld door de firewall. Gesscand en daarna pas doorgestuurd naar bv je laptop en daar weer gescand wordt en uitgepaklt door ESET. Dus geen enkele bewdreiging komt erdoor en zoals bij de consumenten routers is de firmware ondoordringelijk en niet te hacken en bij pogingen meteen weer aktie ewn melding en deel een trap uit naar de kwaadwillende.. wat wqiol men nog meer en verdiep je er ewens in en. Laat je voorlichtewn en het is echt elke cent waard en betere bewveiliging bestaat er niet....ik zeg DOEN!
22-11-2017, 14:11 door Legionnaire
Door Legionair:
Door Anoniem:
Door Anoniem: Qua hardware vond ik TP-Link echt oke, echter merkte al ik dat er geen firmware update komt voor de router die ik van hun heb. Laatste keer TP-Link dus.
Goeie router gewoon. Weinig bugs. Reageert snel op bugmeldingen van security onderzoekers, prima.
En routers met een grote installed base blijven ze vaak wat langer van updates voorzien.
Maar hee, een koopje dat al jaren op de markt is, hoef je geen updates meer voor te verwachten.

Ze leverden altijd over https maar een nadeel kan zijn de "big Chinese Firewall" die er sinds een tijdje is?
Op Tails kan je ze niet meer bereiken, dus dat werk al snel in de hand om geen chinese apparatuur meer aan te schaffen.

Mijn dringende en technische advies is!!!


Laat ajb die beroerde plastieke rommel bij de Mediamarkt liggen. Want de beveiliging is een lachertje en hoe meer erachterhqangt. Hoe tragewr het wordt met een hoop hitte.

Ik zeg dit, omdat men zich niet bewust is, dat de routewr/firewall het belangrijkste compponent in je netwerk heeft zitten, gezien deze ervoor moet zorgen dat alle ellende buiten de deur blijft. Zeker vandaag de dag met ransomware, hyjack, malware en virrusen en de dreiging met de dag erger wordt, want zon plastic bakje maakt geen schijn van kans en alles wat erachter hangt. Kan men dan bij het grof vuil zetten, terwijl dit met een goede en zeere nuttige investering voorkomen had kunnen worden door eenmalig ipv een nieuwe laptop eens een profesionele firewall incl. Licencies te bemachtigen en je zult er jaren veel plezier zonder kopzorgeen mee hebben.

Zelf heb ik een Zonicwall insamenwewrking,met licencies van Eset. Zij bieden mij een zero time protection met een diepte scan en de data encrypt verpakt en verstuurd.
Zero time wil zeggen dat bij elk verdacht pakketje of handeling meteen de verbinding wordt vewrbroken. Gecontroleerd ism met live contact met ESEt. Eenmaal veilig gaat de verbinding weer geopend. Daarnaast word elke data die jew download inpaKketjes verdeeld door de firewall. Gesscand en daarna pas doorgestuurd naar bv je laptop en daar weer gescand wordt en uitgepaklt door ESET. Dus geen enkele bewdreiging komt erdoor en zoals bij de consumenten routers is de firmware ondoordringelijk en niet te hacken en bij pogingen meteen weer aktie ewn melding en deel een trap uit naar de kwaadwillende.. wat wqiol men nog meer en verdiep je er ewens in en. Laat je voorlichtewn en het is echt elke cent waard en betere bewveiliging bestaat er niet....ik zeg DOEN!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.