Tecnología, Internet y juegos
59 meneos
327 clics
Analizando a fondo la propuesta de prohibición de TP-Link del Tío Sam [eng]

Analizando a fondo la propuesta de prohibición de TP-Link del Tío Sam [eng]

Según se informa, el gobierno de EE. UU. se está preparando para prohibir la venta de routers inalámbricos y otros equipos de red de TP-Link Systems, una empresa tecnológica que actualmente goza de una cuota de mercado estimada del 50 % entre usuarios domésticos y pequeñas empresas. Los expertos afirman que, si bien la prohibición propuesta podría tener más que ver con los vínculos de TP-Link con China que con amenazas técnicas específicas, gran parte del resto de la industria que atiende a este mercado también se abastece de hardware de China

| etiquetas: tplink , prohibicion , venta , eeuu , seguridad nacional
32 27 0 K 292
40 comentarios
32 27 0 K 292
Comentarios destacados:            
Javi_Pina #1 Javi_Pina
Teneis que usar Cisco, cojones ya
11 K 112
plutanasio #2 plutanasio *
#1 o mikrotik, que es europea. Pero sí, los tplink que he usado siempre les meto openwrt porque están cargados de backdoors
2 K 9
Javi_Pina #4 Javi_Pina
#2 hostia pensaba que mikrotik era China con lo baratos que son. Pero no, tio Sam quiere que compres Cisco, no seas mal chico
2 K 21
shinjikari #5 shinjikari
#4 Hombre, baratos, baratos...no son.
0 K 10
Javi_Pina #24 Javi_Pina
#5 comparados con Cisco si :roll:
0 K 10
EmuAGR #29 EmuAGR
#4 Diseño letón, fabricación china, como todo.
0 K 10
#37 Fonten *
#29 eso son teltonika, no tplink
Microtik copia pero copia bien.
0 K 6
#30 pom
#4 mikrotik no es para nada barata, salvo que vayamos con el pensamiento de lo barato se paga dos veces y consideraremos que directamente comprar un producto bueno sale barato xD
0 K 7
aPedirAlMetro #6 aPedirAlMetro
#2 "les meto openwrt porque están cargados de backdoors"
Fuente ?
5 K 61
HeilHynkel #8 HeilHynkel
#6

La Cibeles.
3 K 47
plutanasio #10 plutanasio
#6 pon en Google "cve tplink"
3 K 11
Aokromes #13 Aokromes
#10 o sea, cualquier cve de cisco es un backdoor? :troll:
7 K 98
plutanasio #16 plutanasio
#13 no trabajo con cisco. Para empresas uso mikrotik y allied telesis
1 K 9
Aokromes #17 Aokromes
#16 ah claro, como esas tampoco tienen cves... esto backdoors :troll: www.cve.org/CVERecord?id=CVE-2025-10948
4 K 58
#27 soberao
#17 No estás obligado a usar su firmware, puedes cambiarlo por el de OpenWRT: openwrt.org/toh/tp-link/tl-wdr4300_v1?s[]=points&s[]=0
0 K 14
#31 pom *
#27 recurrir a hackeos no soportados oficialmente... no creo que sea la mejor solución. Otra cosa es que lo dijeras con los routers Gl.Inet, que si soportan que metas tus propias versiones de openwrt (de hecho el firmware oficial es una versión modificada).
0 K 7
aPedirAlMetro #14 aPedirAlMetro *
#10 Te he pedido una fuente que confirme la existencia de backdoors, no de bugs

Segun tu logica, todo esto son backdoors de Cisco
www.cve.org/CVERecord/SearchResults?query=Cisco
4 K 59
plutanasio #19 plutanasio
#14 buscas en Google y tienes para aburrir
sekurak.pl/tp-link-httptftp-backdoor/
2 K 3
aPedirAlMetro #20 aPedirAlMetro *
#19 O sea que un bug, que para ser explotado, requiere que http admin este accessible desde WAN, cosa que no viene nunca por defecto activada... es una backdoor... :shit:

Pero tu te lees ?
3 K 41
#34 lameth
#20 Te estás euqivocando. Aunque lo pida desde un navegador (por eso el inicio es http) el protocolo es tftp, y es más grave de lo que crees.
0 K 10
aPedirAlMetro #35 aPedirAlMetro *
#34 Que parte de se requiere tener http admin este accessible desde WAN, no estas entendiendo ?
"it works on WAN port if http admin is open on WAN"

La request que dispara el bug, es http, solamente luego el router hace una request tftp.  media
0 K 11
DaniTC #36 DaniTC *
#34 pues yo no he visto nada de TFTP. ¿Lo puedes enlazar? Hay un artículo donde habla de FTP, ya que el servicio se ejecuta en el router como root. Pero qué quieres que te diga, si tienes público el FTP desde el exterior, te mereces lo peor.
0 K 10
#38 lameth
#36 Ajajajaja. Cierto, pero se pueden hacer scaneres de puertos, y peticiones al servicio.
P.D. En el mismo articulo al final te pone una captura de Wireshark hacia ese servicio.
0 K 10
#32 pom
#14 no le daré la razón a quien dice que son backdoors, pero siendo sincero... prefiero una marca de router que mantenga los firmwares durante muchos años, a una marca que saca decenas de productos al año y una vez pasada la temporada se desentiende.
0 K 7
Aokromes #12 Aokromes
#6 sus.....
0 K 10
Aokromes #11 Aokromes
#2 no pillaste a que se referia #1.
0 K 10
Javi_Pina #23 Javi_Pina
#9 Pues como los iPhone o los productos de la tienda Trump
0 K 10
#21 mcfgdbbn3
#1: Usar Cisco es todo un cisco. :-P dle.rae.es/cisco
0 K 12
woody_alien #22 woody_alien
#21 El sysadmin acaba hecho cisco.
2 K 34
#18 _3605
“Libertad de mercado”.
2 K 27
#3 eqas
Bueno, lo de las vulnerabilidades supongo que es cierto. Yo tengo routers Asus y TPLink, y mientras que Asus los actualiza con funciones nuevas y parches de seguridad durante años y años, los TPLink quedan olvidados del todo por la marca en como mucho 2 años o menos. Y algunos Asus populares han tenido actualizaciones más de 10 años, algo inconcebible en TPLink, al menos en SOHO.
1 K 19
daff #7 daff
#3 pues yo tengo un router TPlink AX55 que compré en 2021 y sigue con actualizaciones, es cierto que no han añadido gran cosa desde que lo compré pero al menos ahora tiene una red específica para dispositivos Iot que no traía cuando lo compré.
0 K 7
#33 pom
#7 yo antes tiraba mucho de tplink por precio y porque suele haber bastante chance de poder meter un custom firmware. Hoy día, prefiero gastar más y tener algo mucho más decente/soportado.
0 K 7
kAlvaro #40 kAlvaro
#3 Mi TP-Link, que tampoco era tan barato, no ha recibido ni una sola actualización desde que lo compré, y eso que tiene dos o tres bugs bastante flagrantes. El hardware es una caña, pero no creo que repita marca.
0 K 6
lavacaquellora #28 lavacaquellora
Gracias zanahorio, ahora ya sé de qué marca será mi próximo router :troll:
0 K 8
#25 Setis
Trompo exige sobornos.
0 K 7
#39 Fonten
Openwrt ya tiene hardware propio.
Lo de flasheAr los tplink era porque eran baratos y llenos de bugs y se podia hacer un exploit para flasearlos sin recurrir a jtag ni modo debug por puertos serie ocultos.

Ahora mismo es un problema la cantidad de trastos vulnerables via remoto que hay en la red y la facilidad para encontrarlos.

Despues se usan para botnets y vpn sin ninguna forma de pararlos si algo empieza a ir mal en masa.

Los ataques que pueden generar muchas veces superan lo que cualquier balanceador mas firewall puedan parar y crear reglas para ellos es dificil y mas lento de lo que un atacante pueda adaptarse.
0 K 6

menéame