VU#554637:TP-Link Archer C50ルーターは設定ファイル復号化の脆弱性がある
TP-Link Archer C50 ルーターは、現在 End-of-Life になっており、クリティカルなファームウェアの脆弱性を持っています。この脆弱性は、設定ファイルにハードコーディングされた静的 DES 暗号化キーを ECB モードで使用していることに起因します。攻撃者は、これらのファイルに保存された機密データを暗号解除することができます。この暗号化にはランダム性やメッセージ認証が欠けているため、オフラインでの暗号解除を簡単にします。成功した攻撃により、管理者資格情報や Wi-Fi パスワードにアクセスすることができます。また、静的 IP や DNS サーバーの詳細などのネットワーク設定も公開されます。これにより、ネットワークの内部構造や接続デバイスを明らかにすることができます。この脆弱性は、デフォルトのファームウェアで簡単に悪用することができ、ルーターがアクティブである必要はありません。主な影響は、ルーターの設定にフルアクセス権限を取得することによるネットワークの危殆化です。現在、実用的解決策はなく、デバイスはセキュリティアップデートを受け取っていません。ユーザーは、サポートされているルーター モデルに Archer C50 を置き換えることを強く推奨されます。