Los investigadores de CyberNews descubrieron una serie de fallas de seguridad en el firmware predeterminado y la aplicación de interfaz web de un enrutador popular que podrían exponer a sus propietarios al riesgo de ataques de intermediario y de denegación de servicio..
TP-Link AC1200 Archer C50 (v6) es el enrutador wifi "Elección de Amazon" más vendido que se vende al por menor por £ 34.50 (~ $ 48) en el Reino Unido, vendido principalmente en el mercado europeo. Desafortunadamente, el dispositivo se envía con una versión de firmware obsoleta susceptible a numerosas fallas de seguridad. El enrutador no solo se vende con firmware vulnerable, sino que también viene con otro problema crítico que concierne a su aplicación de interfaz web.. La aplicación "adolece de prácticas de seguridad insatisfactorias y un cifrado débil,"Exponiendo potencialmente a miles de propietarios al riesgo de sufrir ataques.
Propietarios del TP-Link AC1200 Archer C50 (v6) el enrutador debe instalar la última actualización de firmware inmediatamente.
¿Qué defectos tiene TP-Link AC1200 Archer C50? (v6) enrutador cointain?
El análisis realizado por CyberNews reveló que el enrutador contenía múltiples fallas sin parchear tanto en el firmware del enrutador predeterminado como en su aplicación de interfaz web..
Aquí está una descripción general de los problemas descubiertos:
- El enrutador se envía con firmware desactualizado que es vulnerable a docenas de fallas de seguridad conocidas.
- WPS está habilitado de forma predeterminada, potencialmente permitiendo a los actores de amenazas aplicar fuerza bruta al enrutador.
Los tokens de sesión no se eliminan del lado del servidor después de cerrar la sesión de la aplicación del enrutador y se aceptan para los procedimientos de autorización posteriores..- Las credenciales de administrador del enrutador y los archivos de copia de seguridad de la configuración se cifran mediante protocolos débiles y los atacantes pueden descifrarlos fácilmente..
- La versión predeterminada de la aplicación de interfaz web del enrutador adolece de varias malas prácticas de seguridad y vulnerabilidades., incluyendo clickjacking, desajuste del juego de caracteres, holgura de la galleta, divulgaciones de propiedad intelectual privada, cifrado HTTPS débil, y más.
¿Qué dijo TP-Link en términos de las fallas del enrutador??
En julio 18, el equipo de CyberNews se acercó a la compañía de enrutadores para ver si estaban al tanto de las fallas. La compañía declaró que forzarán las actualizaciones de firmware en los dispositivos vulnerables.. Los propietarios de estos dispositivos deben recibir notificaciones relevantes sobre las actualizaciones a través de la interfaz de administración en el terminal web o la aplicación móvil Tether..
Las vulnerabilidades anteriores en los dispositivos TP-Link incluyen una falla en los Extensores Wi-Fi TP-Link, a zero-day in TP-Link SR20 Smart Home routers, y una problema crítico en los enrutadores TP-LINK TL-WR841N.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: