PROBLEMA Ban dei dispositivi TP-Link dal gennaio 2025

[Kelion]

Recenti articoli attorno al 18 dicembre comunicano la volontà di sottoporre a ban totale dei dispositivi TP-Link da parte del Governo americano a causa di vulnerabilità e presenza di backdoor nei dispositivi.
Il link all'articolo di Tom's Hardware:

US could ban best-selling TP-Link routers over national security concerns — TP-Link routers tied to Chinese government-backed cyberattacks

The most popular router brand in the U.S. is in trouble.

www.tomshardware.com

 

[GeoLan]

Tiplink in America ha il 65% del mercato consumer.
Finirà come il tentativo di ban su Huawei o Tiktok o DJI.
Tutte aziende cinesi su cui gli USA non possono mettere le mani per fare i loro comodi.

​

 

[crimescene]

Premetto che per me i prodotti tp-link non esistono perchè di solito di tratta di prodotti piuttosto scarsi e non in grado di offrire prestazioni adeguate per la mia rete domestica.

Al livello pratico è una questione meramente politica che ha a poco a che fare con cose "tecniche"

 

[Attuscili]

io ho un ripetitore wifi e 4 telecamere tplink e mi trovo benissimo. Sono prodotti economici e funzionali per chi non ha bisogno di cose particolarmente raffinate. è solo una questione politica. considero per il bene del mondo molto più pericolosi gli usa che la cina. e gli usa sono stati scoperti più volte a spiare noi europei, adesso sono solo più bravi a non farci beccare.

 

[r3dl4nce]

Il ban lo meriterebbero per la qualità infima dei prodotti, altro che per caxxate politiche

 

[Moffetta88]

è solo una questione politica

CVE - Search Results

Giusto, 400 vulnerabilità sono sorvolabili, con +40 solo quest'anno.
E questo è solo uno

A vulnerability was found in TP-LINK TL-WR841ND up to 20240920. It has been rated as critical. Affected by this issue is some unknown functionality of the file /userRpm/popupSiteSurveyRpm.htm. The manipulation of the argument ssid leads to stack-based buffer overflow. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

La parte in grassetto è la parte più preoccupante

 

[crimescene]

io ho un ripetitore wifi e 4 telecamere tplink e mi trovo benissimo. Sono prodotti economici e funzionali per chi non ha bisogno di cose particolarmente raffinate. è solo una questione politica. considero per il bene del mondo molto più pericolosi gli usa che la cina. e gli usa sono stati scoperti più volte a spiare noi europei, adesso sono solo più bravi a non farci beccare.

Il problema di un dispositivo di quel tipo non è che "non funziona" ma che tendenzialmente ha diversi problemi che possono rivelarsi non appena la rete inizia ad essere "leggermente" più popolata.

Al di la del fatto che i dispositivi al livello software vengono un pò lasciati all'abbandono, un problema non solo di tp-link ma di molti altri produttori che, una volta lanciato il prodotto con il proprio firmware è praticamente finito il supporto, si concentrano poi solo e soltanto sui prodotti nuovi, e se al livello software esce fuori qualche falla non saranno aggiornati mai e poi mai

Da qual punto di vista capisco perfettamente il punto di vista "americano" riguardo alla sicurezza, nell'articolo non vinee descritto, ma non è una questione di essere spiati, ma più che altro di ritrovarsi con un certo numero di dispositivi "zombie" che poi possono essere utilizzati per iniziare attacchi a qualche ente

Ma a parte tutto questo, inizia a connettere con un dispositivo tp-link un certo numero di dispositivi tutti insieme e inizierai a veder i "problemi"

CVE - Search Results

Giusto, 400 vulnerabilità sono sorvolabili, con +40 solo quest'anno.
E questo è solo uno

La parte in grassetto è la parte più preoccupante

si appunto oltre alla questione politica c'è la questione software dove sono molto "carenti"

Però c'è anche una questione "politica di mezzo"

 

[Kelion]

Oggettivamente fate una ricerca incrociando le voci Hacking+TP-Link+Github e vedete cosa esce