Zdroj dynamické sekce: Nevíte si rady - zavolejte mi (Formulář)
Vyjádření TP-Link k aktuální bezpečnostní situaci
Široká veřejnost měla v poslední době příležitost zaznamenat zprávy, které třetí strany dávají do souvislosti s určitou skupinou hrozeb. Společnost TP-Link je mezi výrobci, kteří jsou v těchto zprávách zmiňováni, konkrétně v souvislosti s některými našimi staršími zařízeními.
Zařízení TP-Link uvedená v těchto zprávách dosáhla stavu ukončení podpory a životního cyklu (EOSL – End of Service and Life) již před několika lety. Přestože tyto produkty již nespadají do našeho standardního cyklu údržby, TP-Link připravil bezpečnostní aktualizace pro vybrané starší modely, pokud to bylo technicky možné.
Abychom mohli chránit vaše sítě, důrazně doporučujeme zákazníkům používajícím starší zařízení nebo zařízení EOSL, aby přešli na aktuálně podporovaný hardware, který dostává pravidelné bezpečnostní aktualizace. „Bezpečnost jakéhokoliv zařízení se odvíjí od pozornosti, kterou věnuje uživatel danému zařízení a pokud po celou dobu užívání pravidelně neaktualizuje firmware, sám přispívá ke zranitelnosti zařízení. Je to nešvar, se kterým se technická podpora setkává bohužel dennodenně“, říká Jan Návrat, Technical Support Manager ze společnosti TP-Link a dodává: „Naprostou nutností je také vždy změnit defaultní heslo zařízení za nové, splňující bezpečnostní pravidla“.
V rámci okamžitých preventivních opatření v souvislosti s kauzou by uživatelé měli aktualizovat na nejnovější dostupný firmware, zakázat vzdálenou správu a omezit přístup k zařízení pouze na důvěryhodné interní sítě.
Podrobné pokyny pro zmírnění následků spolu se seznamem identifikovaných postižených starších produktů jsou k dispozici na oficiální stránce společnosti TP-Link s bezpečnostními pokyny. Bezpečnost zákazníků bere společnost TP-Link zcela vážně a je její nejvyšší prioritou.
TP-Link Systems Inc.
TP-Link Systems Inc. se sídlem v Irvine, California (USA) je celosvětovým dodavatelem síťových produktů a řešení pro chytré domácnosti, profesionální firemní sítě a kamerové systémy ve více než 170 zemích světa.
Za pozici největšího světového poskytovatele WLAN řešení vděčí inovativnímu přístupu oddělení výzkumu a vývoje, efektivní produkci a kvalitnímu řízení. Portfolio společnosti TP-Link zahrnuje bezdrátové routery a adaptéry, bezdrátové přístupové body, 4G/5G routery, VDSL modemy, powerline adaptéry pro sítě LAN po domácím elektrickém vedení, IP kamery, SOHO/SMB routery a SOHO/SMB switche i produkty a senzory pro chytrou domácnost, pro řízení spotřebičů i sledování elektrické energie
Seznam dotčených zařízení
|
Product Model |
Affected Hardware / Firmware Versions |
Current Remediation Status |
Fixed Versions |
|
Routers |
|||
|
TL- MR6400 |
V1 / V2 |
Unpatched |
|
|
Archer C5 |
V2 |
Unpatched |
|
|
Archer C7 |
V2 / V3 |
Partially patched |
V2_241108: Download for Archer C7 | TP-Link |
|
TL-WDR3600 |
V2 |
Unpatched |
|
|
TL-WDR4300 |
V1 |
Unpatched |
|
|
TL-WDR3500 |
V2 |
Unpatched |
|
|
TL-WR740N |
V4–V7 |
Unpatched |
|
|
TL-WR741ND |
V4-V6 |
Unpatched |
|
|
TL-WR749N |
BR 6.0 / 7.0 |
Unpatched |
|
|
TL-MR3420 |
V2–V4 |
Unpatched |
|
|
TL-WR1043ND |
V2–V4 |
Unpatched |
|
|
TL-WR1045ND |
RU V2 |
Unpatched |
|
|
TL-WR840N |
V2 / V3 |
Unpatched |
|
|
TL-WR841N TL-WR841ND |
V8–V12 |
Partially patched |
V11_211209: Download for TL-WR841N | TP-Link V12_230317: Download for TL-WR841N | TP-Link |
|
TL-WR842N TL-WR842ND |
V2–V4 |
Unpatched |
|
|
TL-WR845N |
V1 / V2 |
Unpatched |
|
|
TL-WR941ND |
V5 / V6 |
Partially patched |
V6_220610: Download for TL-WR941ND | TP-Link |
|
TL-WR945N |
V1 |
Unpatched |
|
|
Access Points |
|||
|
TL-WA801ND |
V3 / V4 |
Unpatched |
|
|
TL-WA901ND |
V3–V5 |
Partially patched |
V4_201030, V5_201030: |