TP-Link updatet routers zodat dns-verzoeken niet meer met Avira worden gedeeld – Computer – Nieuws

Routerfabrikant TP-Link heeft een firmware-update uitgebracht voor de AX55- en X68-routers waarmee de routers niet langer dns-verzoeken delen met securitybedrijf Avira. Volgens TP-Link gebeurde dit per abuis door een softwarefout, ook als gebruikers dit niet wilden.

De routers krijgen een firmware-update om de talloze dns-verzoeken die ze naar *.safethings.avira.com sturen, te stoppen. Dat schrijft TP-Link in een statement aan de Duitse website Computer Bild. Het bedrijf schrijft dat door een bug in de dns-verzoeklogica een groot aantal routinematige verzoeken plaatsvond via het IP-adres van Avira.

Om dit tegen te gaan, is er een firmware-update beschikbaar voor de X68 en AX55. Gebruikers moeten die firmware-update wel zelf installeren, maar deze lijkt nog niet beschikbaar in Nederland. De nieuwste firmwareversie voor de AX55 die te downloaden is, is versie 1.0.7 20220120 rel.74083(4555), in het statement aan Computer Bild verwijst TP-Link zelf naar een andere versie, versie 1.0.9. Versie 1.0.5 voor de X68 is ook nog niet te downloaden.

De problemen kwamen een week geleden aan het licht nadat het een Reddit-gebruiker opviel dat de routers zeer veel dns-verzoeken verstuurden, 42.000 op een dag. Die werden gedaan in het kader van de HomeShield-securitydienst van de routers, die werkt met hulp van een cloudomgeving van Avira. Het is de bedoeling dat de router daarvoor routinematig contact maakt met een IP-adres van Avira.

Wat niet de bedoeling is, is dat er zoveel verzoeken verstuurd worden en dat van gebruikers die de dienst uitzetten, alsnog tienduizenden dns-verzoeken naar Avira verstuurd worden: een fout, zegt TP-Link nu. Bij die verzoeken worden geen persoonsgegevens meegestuurd, stelt TP-Link. XDA Developers berichtte in mei 2021 al over dit probleem bij de Deco X68. TP-Link beloofde toen een firmware-update, maar die lijkt er pas nu te zijn.

Update 19:00: In een reactie aan Tweakers geeft een woordvoerder van TP-Link meer uitleg over de update. Over het contact met de server van Avira zegt hij. “Contact met deze server is simpelweg nodig om deze beveiligingsfunctie mogelijk te maken. Al het contact met deze server is altijd volledig anoniem, dit bevat nooit persoonlijke informatie.” Voor een aantal routers heeft TP-Link inmiddels bèta-firmwareupdates online gezet. Het gaat om meer routers dan de twee hierboven genoemd, onder meer verschillende versies van de AAX73, AX53, AX75, X68, X60, X3600, W6000, W7200 en X50 kregen een firmwareupdate. Deze zijn te vinden op de site van TP-Link.