Un investigador de seguridad ha descubierto una vulnerabilidad de TP-LINK TL-WR841N Router crítico que afecta a todos los propietarios de dispositivos. El error es una colección de tres cuestiones que todos puedan ser explotadas por los hackers como se presenta en el código demostrado una prueba de concepto. En este momento TP-Link todavía no ha lanzado un parche para solucionar los problemas.
CVE-2018 a 15702 : Bug TP-LINK TL-WR841N Router de seguridad todavía no se abordan
Uno de los proveedores más populares de routers domésticos y productos de red TP-LINK se ha encontrado para ofrecer un producto vulnerables. Un investigador de seguridad descubierto una vulnerabilidad en uno de sus ofertas más populares - el TL-WR841N a menudo previsto y anunciado por los proveedores de servicios de Internet (ISP) y tiendas de computadoras en todo el mundo.
Durante un análisis de su firmware y operaciones descubrió varios errores que conducen en conjunto a una vulnerabilidad crítica. Han recibido sus propios avisos de seguridad independientes que son los siguientes:
- CVE-2.018-11.714 - Se trata de un defecto inadecuada en la autenticación que permite a atacantes no autenticados para activar el código CGI en la página Web de administración. Esto se hace mediante la suplantación de la solicitud de referencia HTTP de las páginas de acceso o la dirección IP directa del dispositivo.
- CVE-2018 a 15702 - Se trata de una falsificación de petición en sitios cruzados (CSRF) ataque al panel de administración del router. La razón de esto es insuficiente validación del campo de referencia.
- CVE-2018-15.700 & CVE-2018 a 15701 - Dos vulnerabilidades de seguridad que permiten a los hackers para ejecutar ataques de denegación de servicio (DoS) ataques. Si esto se hace el servicio web pueden ser derribados.
El CVE-2.018-15.702 es la vulnerabilidad más peligrosa que afecta el router TL-WR841N de TP-LINK como permite a los piratas informáticos conseguir que los ataques remotos. El investigador ha puesto en contacto TP-LINK para informarle del problema sin embargo, como el tema no se fijó en su momento un informe público se ha hecho. Esto significa que los hackers pueden huellas digitales fácilmente los dispositivos y utilizar métodos automatizados para explotar los dispositivos.