Похоже, компании TP-Link не дают передохнуть: после того как недавно она попала под действие решения Федеральной комиссии по связи (FCC) США о запрете маршрутизаторов иностранного производства, этот популярный бренд оказался в центре целой серии уязвимостей, которые могут сделать некоторые из его устройств уязвимыми для кибератак. Хорошая новость заключается в том, что компания уже выпустила исправления для этих уязвимостей. Плохая новость заключается в том, что это лишь еще один повод для беспокойства в растущем списке проблем с маршрутизаторами TP-Link, которые могут разочаровать клиентов и заставить их искать новые варианты.
Если ваш маршрутизатор находится в этом списке, вам нужно немедленно его обновить.
Уязвимости критического уровня открывают дверь злоумышленникам
Удар по маршрутизатору, пока он спокойно работает
Большинство из нас, как правило, покупает маршрутизатор, а затем забывает о нем, прикасаясь к нему только тогда, когда нужно выполнить полный сброс настроек или выяснить, почему не работает Wi-Fi. Многие из нас, возможно, даже не задумываются о возможных уязвимостях или обновлениях системы, о которых нужно позаботиться. Но именно об этих проблемах нам и нужно помнить, поэтому так важно, что TP-Link анонсировала исправления для нескольких уязвимостей критического уровня, затрагивающих ряд своих маршрутизаторов.
К конкретным моделям роутеров, затронутых уязвимостями, относятся Archer NX600, Archer NX500, Archer NX210 и Archer NX200. Хотя ни одна из этих моделей не продается в США, они доступны в ряде других стран по всему миру, а это означает, что тысячи пользователей могут оказаться уязвимыми перед злоумышленниками, если не обновят прошивку своих роутеров как можно скорее. Что касается самих уязвимостей, все они связаны с отчетами CVE, начиная с 2025 года, и одна из самых серьезных позволяла получить неавторизованный доступ к HTTP-операциям из-за отсутствия проверки аутентификации в способе обработки маршрутизатором запросов HTTP-сервера (через NLST).
Хотя новость о том, что TP-Link исправила эти уязвимости, является хорошей, она также подчеркивает растущую озабоченность по поводу общей безопасности бренда.
TP-Link вводила клиентов в заблуждение
По крайней мере, так утверждает генеральный прокурор Техаса.
TP-Link фактически подвергалась критике в течение последних нескольких месяцев, не считая даже ее включения в список роутеров, продажа которых в США была запрещена Федеральной комиссией по связи (FCC). Дело в том, что в то время как FCC затрудняет покупку нового роутера в США, TP-Link привлекала к себе негативное внимание со стороны тех, кто беспокоился о кибербезопасности, задолго до обновления списка FCC.
Еще в октябре 2025 года генеральный прокурор Техаса начал расследование в отношении TP-Link, заявив, что компания вводила клиентов в заблуждение, маркируя свои продукты как произведенные во Вьетнаме. Проблема заключается в том, что TP-Link закупала практически все компоненты для своих маршрутизаторов напрямую из Китая. Это имеет значение, поскольку китайское законодательство гласит, что компании, имеющие какие-либо связи с цепочками поставок, проходящими через китайские компании, могут быть вынуждены сотрудничать с государственными органами по их запросам, в частности по вопросам разведки и сбора данных о пользователях.