Geregeld verschijnen er berichten over fabrikanten van netwerkapparatuur die niet op bugmeldingen van onderzoekers reageren of maanden de tijd nemen om een update te ontwikkelen. Het kan echter ook anders, zo laat fabrikant TP-Link zien. Het bedrijf werd op 11 augustus van dit jaar door onderzoeker Tim Carrington geïnformeerd over een kwetsbaarheid in de WR940N wifi-router.
Via de kwetsbaarheid kon een aanvaller op afstand willekeurige code uitvoeren. De WR940N wordt ook in Nederland verkocht en volgens Carrington zijn er ruim 7.000 van deze wifi-routers via internet bereikbaar. Na te zijn ingelicht op 11 augustus vroeg TP-Link op 14 augustus om de initiële advisory van Carrington, die de informatie op dezelfde dag terugstuurde. Drie dagen later op 17 augustus had TP-Link al een beta-patch ontwikkeld en naar de onderzoeker gestuurd om te testen. De patch bleek de gevonden problemen te verhelpen.
Carrington had in de tussentijd nog andere kwetsbare plekken in de router gevonden en waarschuwde TP-Link op 17 augustus. Een dag later liet de netwerkfabrikant weten dat het een onderzoek zou instellen en een week later was er een nieuwe patch ontwikkeld die de nieuwe problemen verhielp. Begin september werd de patch voor het publiek beschikbaar gemaakt. Carrington besloot deze week de details van de kwetsbaarheden vrij te geven.
Deze posting is gelocked. Reageren is niet meer mogelijk.