Casa > cibernético Notícias > CVE-2018-15702: TP-LINK TL-WR841N Router Achado vulnerabilidade
CYBER NEWS

CVE-2018-15702: TP-LINK TL-WR841N Router Achado vulnerabilidade

Um pesquisador de segurança descobriu uma vulnerabilidade Router crítica TP-LINK TL-WR841N que afeta todos os proprietários de dispositivos. O bug é uma coleção de três questões que todos podem ser exploradas por hackers, tal como apresentado no código de prova de conceito demonstrado. Neste momento TP-Link ainda não lançou um patch para corrigir os problemas.




CVE-2018-15702 : Bug TP-LINK TL-WR841N Router Segurança Ainda não abordados

Um dos mais fornecedores populares de roteadores domésticos e produtos de rede TP-LINK foi encontrado para oferecer um produto vulnerável. Um pesquisador de segurança descobriu uma vulnerabilidade em uma de suas ofertas mais populares - o TL-WR841N que muitas vezes é fornecido e anunciado por Internet Service Providers (ISPs) e lojas de informática em todo o mundo.

Story relacionado: Tudo Wi-Fi Roteadores Encontrado para ser afetado pela vulnerabilidade unfixable

Durante uma análise de sua firmware e operações ele descobriu vários bugs que coletivamente levar a uma vulnerabilidade crítica. Eles receberam os seus próprios alertas de segurança independentes que são os seguintes:

  • CVE-2018-11714 - Esta é uma falha imprópria na autenticação que permite que atacantes não autenticado código CGI gatilho na página web administrativa. Isso é feito por falsificação do pedido referrer HTTP a partir das páginas de acesso ou o endereço IP direta do dispositivo.
  • CVE-2018-15702 - Este é um cross-site request forgery (CSRF) atacar ao painel administrativo do roteador. A razão para isso é a validação insuficiente do campo referrer.
  • CVE-2018-15700 & CVE-2018-15701 vulnerabilidades de segurança Dois que permitem que os hackers para executar denial-of-service - (DoS) ataques. Se isso for feito o serviço web pode ser deixado de funcionar.

O CVE-2018-15702 é a vulnerabilidade mais perigosa que afeta o roteador TL-WR841N TP-LINK como permite a hackers para causar ataques remotos. O pesquisador tem contactado relatar o problema, porém, TP-LINK como o problema não foi fixado em devido tempo um relatório público foi feito. Isto significa que os hackers podem facilmente impressão digital e os dispositivos usam métodos automatizados para explorar os dispositivos.

Martin Beltov

Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo