Hjem > Cyber ​​Nyheder > CVE-2018-15702: TP-LINK TL-WR841N Router sårbarhed Fundet
CYBER NEWS

CVE-2018-15.702: TP-LINK TL-WR841N Router sårbarhed Fundet

En sikkerhedsekspert har opdaget en kritisk TP-LINK TL-WR841N Router sårbarhed, som påvirker alle enhedens ejere. Fejlen er en samling af tre emner, som alle kan udnyttes af hackere, som præsenteres i det viste proof-of-concept-kode. I dette øjeblik TP-Link stadig ikke har udgivet en patch til at løse problemerne.




CVE-2018-15.702 : TP-LINK TL-WR841N Router Security Bug Stadig ikke behandlet

En af de mest populære leverandører af hjem routere og netværk produkter TP-LINK har vist sig at tilbyde en sårbar produkt. En sikkerhedsekspert afsløret en sårbarhed i en af ​​deres mest populære tilbud - TL-WR841N der gives ofte og annonceret af Internet Service Providers (internetudbydere) og computer butikker verden over.

relaterede Story: Alle Wi-Fi-routere sig at være påvirket af uløselige Sårbarhed

Under en analyse af dens firmware og operationer afdækket han flere fejl, der tilsammen fører til en kritisk sårbarhed. De har fået deres egne uafhængige sikkerhedsbulletiner, som er følgende:

  • CVE-2018-11.714 - Det er en forkert fejl i autentificering, der tillader ikke-godkendte angribere at udløse CGI kode i den administrative webside. Dette gøres ved at spoofing HTTP henvisende anmodning fra de få adgang til sider eller direkte IP-adresse på enheden.
  • CVE-2018-15.702 - Dette er en cross-site anmodning forfalskning (CSRF) angreb til routerens administrative panel. Grunden til dette er utilstrækkelig validering af den henvisende feltet.
  • CVE-2018-15.700 & CVE-2018-15.701 - To sikkerhedshuller, der tillader hackere at udføre denial-of-service, (DoS) angreb. Hvis dette gøres webtjenesten kan styrtede.

Den CVE-2018-15.702 er den farligste sårbarhed påvirker TP-LINK TL-WR841N router som gør det muligt for hackere at forårsage angreb,. Forskeren har kontaktet TP-LINK rapportere problemet dog som problemet ikke blev fastsat rettidigt er blevet gjort en offentlig rapport. Det betyder, at hackere nemt kan fingeraftryk enhederne og bruge automatiserede metoder til at udnytte indretningerne.

Martin Beltov

Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig