El libre pensamiento para un internet libre

No estas registrado.  

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#1 29-06-2018 18:08:21

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,418

Tres brechas en los TP-Link TL-WR841N a tomar en cuenta

Tres brechas en los TP-Link TL-WR841N a tomar en cuenta

TL-WR841N.jpg

El Punto de Acceso TP-Link TL-WR841N es un producto de entrada de gama para redes b/g/n 2.4Ghz (MIMO2T2R / hasta 300Mbps) 
TL-WR841N by/@ TP-Link
   Un producto de consumo de masa.
Es probablemente un campeón: ¡Existen nada más ni menos que 13 versiones diferentes del bicho!
Tiene antenas externas, lleva generalmente un chipset atheros, y, sobre todo, cuesta 20€.
  Además gran parte de las versiones son compatibles con uno de los firmwares opensource.
  3 brechas fueron desveladas y dos de ellas no están parcheadas. 
Con lo cuál es importante conocerlas. 

  - La brecha parcheada es esta:

Cualquiera podía ejecutar tareas de configuración sin tener que entrar la contraseña. 

  - Las dos brechas que no tienen arreglo

  Un usuario autenticado puede ejecutar ordenes arbitrarios encadenados a secuencia de ordenes a los comandos traceroute y ping.
  El impacto de la brecha es menor debido al primer parche (antes se podía usar la vulnerabilidad sin tener credenciales)   
    El uso de una contraseña decente para acceder al router parece ser suficiente.

  Es la brecha más peligrosa.
  La interfaz de administración  es vulnerable a ataques CSRF. En concreto: Si el usuario vista un sitio malicioso mientras está usando la GUI se podrá ejecutar ordenes en la interfaz  desde el sitio malicioso.
  A falta de actualización de seguridad, se recomienda acceder a la interfaz de configuración sin tener a otras pestañas abiertas.

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

Temas similares

Tema Respuestas Vistas Ultimo mensaje
0 33 Ayer 16:57:54 por nekue
Pyrit vs Hashcat por bala
12 245 Ayer 13:06:03 por bala
Hostbase 1.2 está aqui por Koala  [ 1 2 3 4 5 ]
122 7076 Ayer 12:00:51 por nekue
1 91 Ayer 08:13:39 por kcdtv
20 2372 24-09-2018 12:26:50 por kcdtv

Pie de página

Información del usuario

Ultimo usuario registrado: Moscus
Usuarios registrados conectados: 0
Invitados conectados: 12

Estadisticas de los foros

Número total de usuarios registrados: 1,195
Número total de temas: 1,182
Número total de mensajes: 12,235

Máx. usuarios conectados: 69 el 15-10-2017 09:23:21