Zuhause > Cyber ​​Aktuelles > CVE-2018-15702: TP-LINK TL-WR841N Router Vulnerability gefunden
CYBER NEWS

CVE-2018-15702: TP-LINK TL-WR841N Router Vulnerability gefunden

Ein Sicherheitsforscher hat einen kritischen TP-LINK TL-WR841N Router Vulnerability entdeckt, die alle Gerätebesitzer beeinflussen. Der Fehler ist eine Sammlung von drei Themen, die alle von Hackern ausgenutzt werden können, wie in der gezeigt, Proof-of-Concept-Code vorgestellt. Zu diesem Zeitpunkt TP-Link wird veröffentlicht noch keinen Patch, die Probleme zu beheben.




CVE-2018-15702 : TP-LINK TL-WR841N Router Sicherheit Bug noch nicht angesprochen

Eines der beliebtesten Anbieter von Home-Router und Netzwerk-Produkte TP-LINK wurde ein gefährdetes Produkt anbieten zu können gefunden. Ein Sicherheitsforscher entdeckt eine Schwachstelle in einer ihrer beliebtesten Angebote - die TL-WR841N, die oft zur Verfügung gestellt und von Internet Service Providern beworbenen (ISPs) und Computer-Shops weltweit.

ähnliche Geschichte: All WLAN-Router gefunden, die von Nicht behebbarer Sicherheitsanfälligkeit betroffen sein

Während einer Analyse der Firmware und Operationen entdeckte er einige Fehler, die zusammen zu einer kritischen Sicherheitslücke führen. Sie haben ihre eigene, unabhängige Sicherheitsmeldungen erhalten, die die folgenden sind:

  • CVE-2.018-11.714 - Dies ist ein falscher Fehler bei der Authentifizierung, die nicht authentifizierten Angreifer erlaubt, CGI-Code in der Verwaltungs Webseite auslösen. Dies wird durch Spoofing die HTTP-Referrer-Anfrage von den Zugriffsseite oder die direkte IP-Adresse des Geräts getan.
  • CVE-2018-15702 - Dies ist eine Cross-Site-Request-Forgery (CSRF) Angriff auf den Verwaltungs-Panel des Routers. Der Grund dafür ist unzureichende Überprüfung des Referrer-Feldes.
  • CVE-2.018-15.700 & CVE-2.018-15.701 - Zwei Sicherheitslücken, die der Hacker erlauben auszuführen Denial-of-Service (DoS) Anschläge. Wenn dies der Web-Service kann getan ist werden abgestürzt.

Die CVE-2018-15702 ist die gefährlichste Verwundbarkeit der TP-LINK TL-WR841N Router zu beeinflussen, wie der Hacker ermöglicht Remote-Attacken zu verursachen. Der Forscher hat kontaktiert TP-LINK Berichterstattung das Problem jedoch, da die Emission noch keine öffentliche Bericht zu gegebener Zeit festgelegt wurde gemacht worden. Dies bedeutet, dass Hacker kann leicht die Geräte Fingerabdruck und automatisierte Methoden verwenden, um die Geräte zu nutzen,.

Martin Beltov

Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau