TP-Link, firmware datati per gli utenti europei

Il produttore cinese non sembra mostrare particolare attenzione alla sicurezza dei clienti europei. Sulle pagine Web di supporto delle varie nazioni non c'è un allineamento di release, obbligando di fatto alcuni utenti a scaricare aggiornamenti niente affatto "aggiornati", con tutte le conseguenze del caso

Roma – Stando a una nuova ricerca condotta da Daniel Aleksandersen, gli utenti europei possessori di un apparato di rete TP-Link hanno due possibilità su tre di ricevere aggiornamenti datati o addirittura di non riceverne affatto . Questo, almeno, è quello che si prospetta loro nel caso in cui limitassero le ricerche ai soli siti di supporto specifici per il proprio Paese.


Esperto di tecnologia con base in Norvegia, Aleksandersen ha intrapreso la ricerca su TP-Link dopo aver provato a scaricare un firmware aggiornato per un ripetitore di rete acquistato il mese scorso; sul sito specifico per la sua nazione, al ricercatore è stato proposto il download di un aggiornamento risalente a due versioni precedenti rispetto alle controparti dei siti TP-Link per Danimarca e Svezia.

Dopo aver analizzato lo stato dei vari mercati europei in merito agli update per nove diversi prodotti TP-Link scelti casualmente, Aleksandersen ha quindi concluso che sul 30 per cento dei siti europei del produttore cinese sono disponibili firmware non aggiornati o addirittura nessun download .

Secondo il ricercatore, la situazione migliore è quella degli utenti di Repubblica Ceca, Finlandia, Francia, Paesi Bassi, Romania e Italia , mentre nel resto dei Paesi del Vecchio Continente è consigliabile scaricare i firmware/driver da un sito TP-Link “globale” per non incappare in sorprese spiacevoli.

La situazione degli aggiornamenti non aggiornati è imbarazzante per TP-Link, anche considerando il fatto che le regole del mercato comune prevedono la garanzia di supporto in tutte le lingue della UE per i produttori interessati a vendere prodotti nel Vecchio Continente.

La disponibilità di firmware datati sul sito di riferimento della propria nazione sono un problema anche per coloro che fossero alla ricerca di una soluzione definitiva per KRACKs , vulnerabilità capace di minacciare la sicurezza delle reti wireless protette con protocollo WPA2 e che neanche a dirlo riguardano anche gli apparati di rete TP-Link .

Alfonso Maruccia

fonte immagine

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • sveglion scrive:
    intel si affida a minix'
    ma intel con gli utili che fa e il budget che ha , e i programmatori, perche si affida aminix e non ha sviluppato un suo sistema operativo?non vorrei che sta storia fosse solo un diversivo e la vera backdoor sta da una altra parte
    • bf4bb33047a scrive:
      Re: intel si affida a minix'
      - Scritto da: sveglion
      ma intel con gli utili che fa e il budget che ha
      , e i programmatori, perche si affida aminix e
      non ha sviluppato un suo sistema
      operativo?Il problema non è l'errore tecnico, il problema è la scelta di mettere un backdoor di questo livello. Un bug può sempre capitare, la probabilità che una backdoor diventasse una vulnerabilità era forte.
    • prova123 scrive:
      Re: intel si affida a minix'
      Questa è la backdoor del progetto Palladium del 2000/2002. SIcuramente ce l'avranno anche gli AMD.
      • mura scrive:
        Re: intel si affida a minix'
        - Scritto da: prova123
        Questa <b
        è </b
        la backdoor del progetto
        Palladium del 2000/2002. SIcuramente ce l'avranno
        anche gli
        AMD.Eccome se ce l'ha anche AMD e si chiama Platform Security ProXXXXXr (o PSP in breve), fa più o meno le stesse cose che Intel IME e rimuovendolo rendi inavviabile la macchina perchè si occupa anche dell'inizializzazione dell'hardware (come la controparte intel del resto).
    • xte scrive:
      Re: intel si affida a minix'
      Perché Intel non fa un OS in casa? Semplice perché lo sviluppo sotto guida manageriale risulta in software ipercomplessi, superbuggati, supercostosi, immantenibili. La sola via quando si fa sul serio è: - far solo cose MOLTO semplici e note - far sviluppare ad una community/singoli ricercatori liberi dalla schizofrenia del managerismo/dirigismo/fordismo.Ah, qualcuno potrebbe chiedere "e allora Microsoft?" Guardate QUANDO è nato Windows, ovvero in un'epoca in cui non c'era ancora il managerismo. Guardate quanto costa lo sviluppo di Windows e dove Microsoft stà andando a parare per sopravvivere (giochi & servizi, l'OS è in secondo piano, da un po' di anni). Oracle? Idem. Iniziò molti anni fa, prima del managerismo, e da allora avanza su quel che han sviluppato allora e tanto marketing. E questo vale per quasi ogni altra azienda moderna.
    • collione scrive:
      Re: intel si affida a minix'
      - Scritto da: sveglion
      ma intel con gli utili che fa e il budget che ha
      , e i programmatori, perche si affida aminix e
      non ha sviluppato un suo sistema
      operativo?perchè creare un sistema operativo anche elementare costa centinaia di milioni di dollari?giusto per inquadrare la faccenda, il kernel Linux è stimato in oltre 10 miliardi di dollariMinix esiste già, è BSD, è un microkernel avanzato con capacità di autorestart dei servizi crashati e altre chicceperchè reinventare la ruota? tanto non è che se ne scrivi uno da zero diventa inattaccabile o bug free ( anzi è il contrario )
      non vorrei che sta storia fosse solo un diversivo
      e la vera backdoor sta da una altra
      parteSMM, ME, ACPI, ce n'è di backdoor in quei chip
  • 2d397f65ac7 scrive:
    Proibirli
    Se la Germania ha proibito gli smartwatch che spiano i bambini potrebbe pure proibire la vendita di questi proXXXXXri finche Intel non ripulisce i firmwares. In fondo qui non è solo questione di privacy, in caso di cyberwar con certi buchi si può buttere giù l'infrastruttura di un paese.
    • collione scrive:
      Re: Proibirli
      - Scritto da: 2d397f65ac7
      potrebbe pure proibire la
      vendita di questi proXXXXXri finche Intel non
      ripulisce i firmwares. poi alla Merkel arriva un omino in completo nero da Fort Meade ( o peggio da Langley ) con in valigetta una "poposcia che non s può rrrifiutare"
  • albicocco al curaro scrive:
    soluzione ovvia
    Devono essere briccati tutti con attacchi da remoto e (una volta dentro) da locale a tutte le macchine commesse in LANE' l'unica soluzione: brick totale, danno d'immagine colossale, Intel che corre ai ripari e, quantomeno, lascia di default disabilitato tutto ciò che non serve davvero (oppure si sogna di avere nuovi clienti).Altre soluzioni non ce ne sono, l'unico modo per rendere consapevole l'utente a sbattergli in faccia un PC nuovo da usare come soprammobile.
    • 2d397f65ac7 scrive:
      Re: soluzione ovvia
      - Scritto da: albicocco al curaro
      Devono essere briccati tutti con attacchi da
      remoto e (una volta dentro) da locale a tutte le
      macchine commesse in
      LAN

      E' l'unica soluzione: brick totale, danno
      d'immagine colossale, Intel che corre ai ripari
      e, quantomeno, lascia di default disabilitato
      tutto ciò che non serve davvero (oppure si sogna
      di avere nuovi
      clienti).

      Altre soluzioni non ce ne sono, l'unico modo per
      rendere consapevole l'utente a sbattergli in
      faccia un PC nuovo da usare come
      soprammobile.Hai letto la lista di proXXXXXri? Ci sono tutti, server, deskto e laptop. Briccare tutto significa che se vuoi scaldarti devi andare al parco e raccogliere un po di ciocci di legna da bruciare in una stufetta (se non hai il camino in casa). Il resto te lo puoi immaginare.
      • albicocco al curaro scrive:
        Re: soluzione ovvia
        - Scritto da: 2d397f65ac7
        Hai letto la lista di proXXXXXri? Ci sono tutti,
        server, deskto e laptop.più sono meglio è se lo scopo è educare.
      • collione scrive:
        Re: soluzione ovvia
        dai non esagerarele utility sono gestite da sistemi SCADA, notoriamente feudo di ARM e non di certo di Intel/AMD/Via
  • sono la morte scrive:
    e poi minchioni sono..
    chi continua a comprare intel. si pure io in passato ho comperato intello, ma per il futuro intello vattene a fanXXXX!
  • sono la morte scrive:
    noi la sfanculiamo ed e il minimo..
    i dati degli utenti devono rimanere in mano loro. tutti i culud, e simili vanno sfanculati, compresi tali utenti minchioni che difendono tale schifezza.
  • ... scrive:
    Sì ma...
    La notizia su Uber che prima s'è fatta trafugare milioni di dati e poi ha pagato gli hacker perché non rendessero la cosa pubblica? Ve la siete persa? Panda Rossa non parla di Uber per non contraddirsi da quando ha scoperto che a Beppe non piace, ma voi?
    • ... scrive:
      Re: Sì ma...
      - Scritto da: ...
      La notizia su Uber che prima s'è fatta trafugare
      milioni di dati e poi ha pagato gli hacker perché
      non rendessero la cosa pubblica? Ve la siete
      persa? Panda Rossa non parla di Uber per non
      contraddirsi da quando ha scoperto che a Beppe
      non piace, ma voi?aspettaimo il solito articolo ritardatario mal tradotto da maruccia per scannarcisi sopra. Roma non brucio' in un giorno, dai tempo a mariccia di accendere googletranslator, eh
Chiudi i commenti