这款顶级TPLink路由器带有一些严重的安全漏洞

如果您在家工作，使用亚马逊的新型号升级您的无线路由器当然是一个好主意，但Cyber​​News的新研究表明，TP-Link最受欢迎的路由器之一经常出现在电子商务巨头的商店中固件。

总部位于深圳的TP-Link是全球第一大消费WiFi网络产品制造商，年销量为1.5亿台设备，在全球消费WLAN市场中占有42%的份额。该公司的路由器还经常在亚马逊的“WiFi路由器”类别中获得“亚马逊的选择”徽章。

TP-LinkAC1200ArcherC50(v6)是英国最畅销的“亚马逊之选”Wi-Fi路由器，主要在欧洲市场销售，但在亚马逊网上商店也有另一个版本。

Cyber​​News在调查这款路由器的过程中，在其默认固件和Web界面中发现了许多缺陷。出于这个原因，新闻媒体建议所有TP-LinkAC1200ArcherC50(v6)所有者尽快将他们的设备升级到最新固件。

据Cyber​​News报道，TP-LinkAC1200ArcherC50(v6)附带过时的固件，容易受到数十个已知安全漏洞的影响。WPS也在设备上默认启用，这可能允许攻击者暴力破解路由器，同时其管理员凭据和配置备份文件使用很容易被破坏的弱协议加密。

同时，路由器的Web界面应用程序的默认版本存在多种不良安全做法和漏洞，包括点击劫持、字符集不匹配、cookie松弛、私有IP泄露、HTTPS加密弱等。

值得庆幸的是，这些漏洞中的大部分现在都已被修补，但Cyber​​News指出，有些漏洞只修补了一半。例如，路由器的后端似乎仍然受到保护，攻击者可能会在Web界面中找到入口点并重新利用以前已知的缺陷。

Cyber​​News联系TP-Link将其发现告知该公司，并表示将强制对受影响的设备进行固件更新，而所有者将通过其管理界面收到有关这些更新的“相关通知”。

这里的教训是，虽然您可能已经从亚马逊或任何其他在线或离线零售商处购买了全新设备，但您仍然需要花时间确保您的路由器更新到最新固件以保护您的网络和你的数据。