По данным National Pulse, Министерство обороны по-прежнему закупает раутеры TP-Link, несмотря на многочисленные уязвимости безопасности продукта.

Осенью прошлого года исследователи Cyfirma обнаружили, что тысячи раутеров, произведенных китайской компанией TP-Link, уязвимы для использования киберпреступниками и «множественными группами злоумышленников» из России, Китая и Ирана, использующими уязвимость раутеров Remote Code Execution.

По данным Cyfirma, исследователи обнаружили утечку учетных данных для продуктов TP-Link, выставленных на продажу на российских форумах в даркнете. Эти учетные данные могут использоваться киберпреступниками для получения доступа к устройствам TP-Link для атаки на сеть организации.

Изучив интернет-магазины военных бирж, National Pulse обнаружил несколько устройств TP-Link, предлагаемых для продажи военнослужащим США.

Согласно его обзору, в интернет-магазине службы обмена армией и военно-воздушными силами перечислено 28 устройств, произведенных TP-Link, а на веб-сайте биржи ВМФ — 13. National Pulse не обнаружил устройств TP-Link в интернет-магазинах для морской пехоты или береговой охраны.  

Кроме того, National Pulse проверил веб-сайт USASpending.gov и обнаружил, что министерство обороны приобрело оборудование TP-Link для «оперативных целей».

В 2021 году Министерство обороны заключило с FCI Tech контракт на сумму 174 195 долларов, в котором транзакция была описана как «TP-Link». В 2021 году Министерство обороны также заключило с FCN, Inc. контракт на 6 287 долларов на заказ четырех беспроводных раутеров TP-Link.

National File обнаружил еще один контракт 2021 года с FCN на четыре конкретных раутера TP-Link, которые, согласно базе данных уязвимостей Национального института стандартов и технологий, могут позволить «неавторизованным злоумышленникам выполнять произвольный код».

В период с 2021 по 2022 год National Pulse обнаружил четыре дополнительных контракта на закупку оборудования TP-Link у Агентства логистики Министерства обороны.

Компания TP-Link Technologies Co., Ltd., базирующаяся в Шэньчжэне и Гонконге, является мировым производителем компьютерных сетевых продуктов.