Een onderzoeksteam van de Duitse consumentenorganisatie Stiftung Warentest heeft een beveiligingslek gevonden in de wifi-encryptie van TP-Links Archer MR500-lte-routers, meldt de fabrikant. Hiermee was het mogelijk om een WPS-pixie-dust-aanval uit te voeren, waarmee kwaadwillenden de WPS-pincode konden raden door gebruik te maken van de zwakke, voorspelbare berekeningen die de router uitvoert tijdens het genereren van die code. Zodoende was het mogelijk om de wlan-key van de router te achterhalen. Hierdoor konden onbevoegden toegang krijgen tot het wlan-netwerk van de gebruikers.
Deze aanval is alleen mogelijk als gebruikers de WPS-functie van de routers hebben ingeschakeld. Deze staat standaard uit. TP-Link heeft vrijdag een firmware-update naar buiten gebracht waarmee het lek wordt gedicht. De fabrikant raadt gebruikers aan om de router zo snel mogelijk te updaten. Ook worden andere TP-Link-apparaten momenteel onderzocht, om te kijken of deze dezelfde kwetsbaarheid bevatten. Indien dat het geval is, belooft het bedrijf ook voor die producten zo snel mogelijk een firmware-update uit te brengen.
Bron: TP-Link
