Een security-onderzoeker heeft ontdekt dat er een kritische TP-LINK TL-WR841N Router Vulnerability die alle eigenaren apparaat beïnvloedt. De bug is een verzameling van drie thema's die allemaal kunnen worden uitgebuit door hackers zoals gepresenteerd in de aangetoonde proof-of-concept code. Op dit moment TP-Link is nog steeds niet een patch uitgebracht om de problemen op te lossen.
CVE-2018-15.702 : TP-LINK TL-WR841N Router Security Bug nog steeds niet aan de orde
Een van de meest populaire leveranciers van thuis routers en netwerk producten TP-LINK is gevonden om een kwetsbaar product aan te bieden. Een security-onderzoeker ontdekt een kwetsbaarheid in een van hun meest populaire aanbod - de TL-WR841N die vaak door Internet Service Providers wordt geleverd en geadverteerd (ISPs) en computer winkels wereldwijd.
Tijdens een analyse van de firmware en activiteiten ontdekt hij een aantal bugs die gezamenlijk leiden tot een kritieke kwetsbaarheid. Ze hebben hun eigen onafhankelijke beveiligingsadviezen, waarvan de volgende zijn ontvangen:
- CVE-2018-11.714 - Dit is een onjuiste fout in authenticatie waarmee niet-geverifieerde aanvallers CGI code te activeren in de administratieve webpagina. Dit wordt gedaan door de gek houden de HTTP-referrer verzoek van de toegang pagina's of de directe IP-adres van het apparaat.
- CVE-2018-15.702 - Dit is een cross-site request vervalsing (CSRF) aanval om de administratieve panel van de router. De reden hiervoor is onvoldoende validatie van het veld verwijzer.
- CVE-2018-15.700 & CVE-2018-15.701 - Twee beveiligingsproblemen die het mogelijk maken de hackers uit te voeren denial-of-service (DoS) aanvallen. Als dit wordt gedaan de webservice kan worden neergestort.
De CVE-2018-15.702 is de meest gevaarlijke kwetsbaarheid van invloed is op de TP-LINK TL-WR841N router kan de hackers op afstand aanvallen veroorzaken. De onderzoeker heeft contact opgenomen met TP-LINK het melden van het probleem maar als het probleem niet tijdig een openbaar rapport is gemaakt, werd vastgesteld. Dit betekent dat hackers gemakkelijk kunnen de apparaten vingerafdrukken en gebruiken geautomatiseerde methoden om de inrichtingen te exploiteren.
Martin Beltov
Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.
Volg mij: