25 maart 2026 16:45

TP-Link waarschuwt voor ernstige authenticatie-kwetsbaarheid

TP-Link heeft een aantal kwetsbaarheden in zijn Archer-routers gedicht. Die lieten hackers toe om de beveiliging van de routers te omzeilen en zelfs nieuwe firmware te installeren.

Een van de kwetsbaarheden (CVE-2025-15517) heeft te maken met een ontbrekende authenticatiecontrole in de HTTP-server. Daardoor konden hackers zonder controle toegang krijgen tot Archer NX-routers en vervolgens bepaalde beschermde HTTP-acties uitvoeren. Het gaat bijvoorbeeld om het uploaden van firmware of het aanpassen van de TP-Link-configuratie.

Een andere kwetsbaarheid had dan weer te maken met cryptografische sleutels die in de code van de TP-Link-routers verwerkt zaten. Met die sleutels konden aanvallers de configuratiebestanden van getroffen routers ontgrendelen, aanpassen en opnieuw versleutelen. Voor de eindgebruiker was dat proces onzichtbaar, maar hackers kregen zo wel diepgaande toegang tot de router en al het verkeer dat via de router verloopt.

Datzelfde geldt voor twee injectiekwetsbaarheden (CVE-2025-15518 en CVE-2025-15519). Met die kwetsbaarheden konden hackers, mits ze adminrechten hadden, ongemerkt code uitvoeren op de routers.

TP-Link: installeer de update meteen

TP-Link benadrukt in een beveiligingsmelding dat het aan gebruikers is om hun Archer-routers zo snel mogelijk te updaten. Het gaat onder andere om de Archer NX200, NX210, NX500 en NX600. Die kunnen worden geüpdatet via het administratordashboard. Doe je dat niet, dan blijft je TP-Link-router kwetsbaar voor de genoemde bugs.

“TP-Link kan geen aansprakelijkheid aanvaarden voor gevolgen die hadden kunnen worden voorkomen door dit advies op te volgen”, zegt TP-Link nog. Met andere woorden: als je er zelf niets aan doet, verschuift de routerfabrikant de verantwoordelijkheid daarvoor naar de gebruiker.

Gevaar voor de nationale veiligheid

In de VS wordt al langer gewaarschuwd voor de potentiële gevaren van TP-Link-routers. De openbaar aanklager van de Amerikaanse staat Texas klaagde TP-Link in februari nog aan voor het “misleiden” van Amerikaanse burgers: de fabrikant zegt dat zijn routers veilig zijn, maar dat is volgens aanklager Paxton niet het geval. Volgens hem laat de fabrikant zelfs toe dat Chinese staatshackers kwetsbaarheden in de routers misbruiken.

TP-Link reageerde deze week door te stellen dat het zijn routers langdurig up-to-date houdt. Zo kreeg de Deco M5, een populaire meshrouter uit 2017, in september nog een software-update. Een ander EOL-model uit 2013 kreeg onlangs ook nog een software-update na het ontdekken van een kwetsbaarheid.

En dat gebeurt nu dus ook met de genoemde Archer-routers: die krijgen een software-update om de ontdekte kwetsbaarheden te verhelpen.

Uitgelicht artikel

VS verbiedt alle wifirouters die niet in de VS zijn gemaakt

Schrijf je in op onze nieuwsbrief en ontvang elke werkdag het beste uit de techwereld in je mailbox.

Beveiliging tp-link

Jeffrey van de Velde

Als hoofdredacteur van TechPulse brengt Jeffrey acht jaar expertise mee in mobiele technologie, IT en telecom. Hij houdt niet alleen die sectoren scherp in de gaten, maar heeft ook een uitgesproken passie voor e-bikes, en duikt met evenveel enthousiasme in elke nieuwe innovatie die de techwereld te bieden heeft.