CERT协调中心（CERT/CC）发布安全公告 ，由器钥披露TP-Link Archer C50路由器存在编号为CVE-2025-6982的曝安配置漏洞。该漏洞源于路由器固件中使用了硬编码的全漏DES（数据加密标准）解密密钥
，这一设计缺陷使大量家庭和小型办公网络面临安全风险 。洞硬

公告指出："已停产的编码TP-Link Archer C50路由器固件中包含硬编码加密密钥，高防服务器攻击者可利用该密钥解密敏感配置文件 。密敏感"该漏洞允许攻击者通过解密路由器导出的解密配置文件 ，轻松获取管理员凭据
、由器钥Wi-Fi密码 、曝安配置网络设置等内部配置信息，全漏且无需物理接触或路由器处于运行状态。源码库洞硬

该路由器采用电子密码本（ECB）模式的编码DES加密算法，这种加密方式因缺乏随机性和可预测性而被公认为不安全 。密敏感更严重的解密是，所有设备使用相同的服务器租用由器钥静态密钥 ，未进行设备级随机化处理 。"该加密方案缺乏随机性和消息认证机制 ，导致敏感数据可被轻易离线解密
 。"这意味着任何掌握密钥和配置文件的人都能直接获取关键信息 ，无需通过常规攻击手段入侵路由器。源码下载

由于TP-Link已终止对Archer C50型号的技术支持，CERT/CC表示："目前尚未发现有效的解决方案。TP-Link Archer C50已达停产周期（EOL），厂商不再提供固件更新或安全支持 。"这意味着用户无法获得官方补丁或临时解决方案
。模板下载

在缺乏厂商修复的情况下 ，CERT/CC强烈建议用户采取以下措施：