Thông báo nội bộ Báo cáo bảo mật của Check Point Research

TP-Link đã biết về một lỗ hổng bảo mật có thể xảy ra trong sản phẩm 940N do Check Point Research (CPR) báo cáo. Khi nhận được phản hồi về một vấn đề bảo mật có thể xảy ra, chúng tôi đã ngay lập tức bắt đầu điều tra.

Lỗ hổng được đề cập trong báo cáo mô tả các bộ định tuyến đã nâng cấp chương trình cơ sở - firmware của bên thứ ba (Không phải chương trình cơ sở - firmware chính thức của TP-Link) bị nhiễm các tùy chỉnh độc hại và các tập lệnh nhúng để thực hiện các cuộc tấn công. Tuy nhiên, báo cáo không cho biết các bộ định tuyến đã bị lây nhiễm như thế nào. Chúng tôi thực sự khuyên người dùng của mình không nên sử dụng bất kỳ chương trình cơ sở - firmware không chính thức nào của bên thứ ba.

Hơn nữa, TP-Link không liên kết với bất kỳ tổ chức nào như vậy. Đối với TP-Link, bảo vệ lợi ích và sự an toàn của người dùng là ưu tiên hàng đầu của chúng tôi và chúng tôi sẽ tiếp tục quan tâm đến vấn đề này để giúp người dùng đảm bảo an toàn cho thiết bị và thông tin của họ. Nếu bạn có thắc mắc về sản phẩm TP-Link của mình, vui lòng liên hệ với chúng tôi thêm.

TP-Link đã liên tục phát hành chương trình cơ sở - firmware chính thức mới để cải thiện bảo mật thiết bị và khắc phục các lỗ hổng bảo mật được báo cáo. Đối với người dùng, chúng tôi khuyên bạn nên:

1. Nâng cấp lên chương trình cơ sở - firmware mới nhất của TP-Link;

2. Không nâng cấp bất kỳ chương trình cơ sở - firmware của bên thứ ba nào;

3. Không kích hoạt tính năng quản lý từ xa trừ khi cần thiết;

4. Đặt mật khẩu đủ mạnh.

Đối với sản phẩm 940N , tải về chương trình cơ sở - firmware chính thức tại : https://www.tp-link.com/vn/support/download/tl-wr940n/#Firmware