Un ricercatore di sicurezza ha scoperto una vulnerabilità critica TP-LINK TL-WR841N Router, che colpisce tutti i proprietari di dispositivi. Il bug è una raccolta di tre questioni che tutto può essere sfruttata dagli hacker come presentato nel codice proof-of-concept dimostrato. In questo momento TP-Link non ha ancora rilasciato una patch per risolvere i problemi.
CVE-2.018-15.702 : TP-LINK TL-WR841N Router Security Bug ancora affrontato
Uno dei fornitori più popolari di router domestici e prodotti di rete TP-LINK è stato trovato per offrire un prodotto vulnerabili. Un ricercatore di sicurezza ha scoperto una vulnerabilità in una delle loro offerte più popolari - il TL-WR841N che viene spesso fornita e pubblicizzato da Internet Service Provider (ISP) e negozi di computer in tutto il mondo.
Durante un'analisi del suo firmware e operazioni scoprì parecchi insetti che portano collettivamente una vulnerabilità critica. Hanno ricevuto i propri avvisi di sicurezza indipendenti, che sono le seguenti:
- CVE-2.018-11.714 - Questo è un difetto improprio di autenticazione che consente agli aggressori non autenticati per attivare il codice CGI nella pagina web amministrativo. Questo viene fatto spoofing della richiesta HTTP referrer dalle pagine di accesso o l'indirizzo IP diretto del dispositivo.
- CVE-2.018-15.702 - Questa è una richiesta contraffazione cross-site (CSRF) attacco al pannello amministrativo del router. La ragione di questo è la convalida insufficiente del campo referrer.
- CVE-2.018-15.700 & CVE-2.018-15.701 - Due vulnerabilità di sicurezza che permettono agli hacker di eseguire denial-of-service (DoS) attacchi. Se questo è fatto il servizio web può essere arrestato.
Il CVE-2.018-15.702 è la vulnerabilità più pericolosa che colpisce il router TL-WR841N di TP-LINK come permette agli hacker di causare attacchi remoti. Il ricercatore ha contattato TP-LINK segnalato il problema tuttavia come il problema non è stato risolto a tempo debito una relazione pubblica è stato fatto. Ciò significa che gli hacker possono facilmente fingerprinting i dispositivi e utilizzare metodi automatici per sfruttare i dispositivi.
Martin Beltov
Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.
Seguimi: