Um pesquisador de segurança descobriu uma vulnerabilidade Router crítica TP-LINK TL-WR841N que afeta todos os proprietários de dispositivos. O bug é uma coleção de três questões que todos podem ser exploradas por hackers, tal como apresentado no código de prova de conceito demonstrado. Neste momento TP-Link ainda não lançou um patch para corrigir os problemas.
CVE-2018-15702 : Bug TP-LINK TL-WR841N Router Segurança Ainda não abordados
Um dos mais fornecedores populares de roteadores domésticos e produtos de rede TP-LINK foi encontrado para oferecer um produto vulnerável. Um pesquisador de segurança descobriu uma vulnerabilidade em uma de suas ofertas mais populares - o TL-WR841N que muitas vezes é fornecido e anunciado por Internet Service Providers (ISPs) e lojas de informática em todo o mundo.
Durante uma análise de sua firmware e operações ele descobriu vários bugs que coletivamente levar a uma vulnerabilidade crítica. Eles receberam os seus próprios alertas de segurança independentes que são os seguintes:
- CVE-2018-11714 - Esta é uma falha imprópria na autenticação que permite que atacantes não autenticado código CGI gatilho na página web administrativa. Isso é feito por falsificação do pedido referrer HTTP a partir das páginas de acesso ou o endereço IP direta do dispositivo.
- CVE-2018-15702 - Este é um cross-site request forgery (CSRF) atacar ao painel administrativo do roteador. A razão para isso é a validação insuficiente do campo referrer.
- CVE-2018-15700 & CVE-2018-15701 vulnerabilidades de segurança Dois que permitem que os hackers para executar denial-of-service - (DoS) ataques. Se isso for feito o serviço web pode ser deixado de funcionar.
O CVE-2018-15702 é a vulnerabilidade mais perigosa que afeta o roteador TL-WR841N TP-LINK como permite a hackers para causar ataques remotos. O pesquisador tem contactado relatar o problema, porém, TP-LINK como o problema não foi fixado em devido tempo um relatório público foi feito. Isto significa que os hackers podem facilmente impressão digital e os dispositivos usam métodos automatizados para explorar os dispositivos.