El libre pensamiento para un internet libre

No estas registrado.  

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#1 29-06-2018 18:08:21

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 5,201

Tres brechas en los TP-Link TL-WR841N a tomar en cuenta

Tres brechas en los TP-Link TL-WR841N a tomar en cuenta

TL-WR841N.jpg

El Punto de Acceso TP-Link TL-WR841N es un producto de entrada de gama para redes b/g/n 2.4Ghz (MIMO2T2R / hasta 300Mbps) 
TL-WR841N by/@ TP-Link
   Un producto de consumo de masa.
Es probablemente un campeón: ¡Existen nada más ni menos que 13 versiones diferentes del bicho!
Tiene antenas externas, lleva generalmente un chipset atheros, y, sobre todo, cuesta 20€.
  Además gran parte de las versiones son compatibles con uno de los firmwares opensource.
  3 brechas fueron desveladas y dos de ellas no están parcheadas. 
Con lo cuál es importante conocerlas. 

  - La brecha parcheada es esta:

Cualquiera podía ejecutar tareas de configuración sin tener que entrar la contraseña. 

  - Las dos brechas que no tienen arreglo

  Un usuario autenticado puede ejecutar ordenes arbitrarios encadenados a secuencia de ordenes a los comandos traceroute y ping.
  El impacto de la brecha es menor debido al primer parche (antes se podía usar la vulnerabilidad sin tener credenciales)   
    El uso de una contraseña decente para acceder al router parece ser suficiente.

  Es la brecha más peligrosa.
  La interfaz de administración  es vulnerable a ataques CSRF. En concreto: Si el usuario vista un sitio malicioso mientras está usando la GUI se podrá ejecutar ordenes en la interfaz  desde el sitio malicioso.
  A falta de actualización de seguridad, se recomienda acceder a la interfaz de configuración sin tener a otras pestañas abiertas.

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

Temas similares

Tema Respuestas Vistas Ultimo mensaje
Pegado:
475 228604 Ayer 22:23:40 por Patcher
6 255 02-08-2020 02:17:52 por elmenda
3 237 29-07-2020 17:06:36 por kcdtv
4 621 27-07-2020 18:00:03 por kcdtv
Hola a todos! Un placer por momon999
3 242 26-07-2020 16:21:29 por kcdtv

Pie de página

Información del usuario

Ultimo usuario registrado: INGE7077
Usuarios registrados conectados: 0
Invitados conectados: 9

Estadisticas de los foros

Número total de usuarios registrados: 1,963
Número total de temas: 1,447
Número total de mensajes: 14,328

Máx. usuarios conectados: 373 el 30-09-2019 15:04:36