El libre pensamiento para un internet libre

No estas registrado.  

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#1 29-06-2018 18:08:21

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,986

Tres brechas en los TP-Link TL-WR841N a tomar en cuenta

Tres brechas en los TP-Link TL-WR841N a tomar en cuenta

TL-WR841N.jpg

El Punto de Acceso TP-Link TL-WR841N es un producto de entrada de gama para redes b/g/n 2.4Ghz (MIMO2T2R / hasta 300Mbps) 
TL-WR841N by/@ TP-Link
   Un producto de consumo de masa.
Es probablemente un campeón: ¡Existen nada más ni menos que 13 versiones diferentes del bicho!
Tiene antenas externas, lleva generalmente un chipset atheros, y, sobre todo, cuesta 20€.
  Además gran parte de las versiones son compatibles con uno de los firmwares opensource.
  3 brechas fueron desveladas y dos de ellas no están parcheadas. 
Con lo cuál es importante conocerlas. 

  - La brecha parcheada es esta:

Cualquiera podía ejecutar tareas de configuración sin tener que entrar la contraseña. 

  - Las dos brechas que no tienen arreglo

  Un usuario autenticado puede ejecutar ordenes arbitrarios encadenados a secuencia de ordenes a los comandos traceroute y ping.
  El impacto de la brecha es menor debido al primer parche (antes se podía usar la vulnerabilidad sin tener credenciales)   
    El uso de una contraseña decente para acceder al router parece ser suficiente.

  Es la brecha más peligrosa.
  La interfaz de administración  es vulnerable a ataques CSRF. En concreto: Si el usuario vista un sitio malicioso mientras está usando la GUI se podrá ejecutar ordenes en la interfaz  desde el sitio malicioso.
  A falta de actualización de seguridad, se recomienda acceder a la interfaz de configuración sin tener a otras pestañas abiertas.

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

Temas similares

Tema Respuestas Vistas Ultimo mensaje
3 160 Hoy 08:52:16 por kcdtv
1 168 13-02-2020 18:35:15 por kcdtv
Pegado:
Pegado:: Script multiuso wifi para Kali y otras distros por v1s1t0r  [ 1 2 3 15 ]
351 30611 09-02-2020 22:38:19 por v1s1t0r
5 202 07-02-2020 18:09:34 por kcdtv
Otro Mr Robot por Abrara
3 187 05-02-2020 16:39:50 por Abrara

Pie de página

Información del usuario

Ultimo usuario registrado: Parcero
Usuarios registrados conectados: 0
Invitados conectados: 4

Estadisticas de los foros

Número total de usuarios registrados: 1,750
Número total de temas: 1,376
Número total de mensajes: 13,805

Máx. usuarios conectados: 373 el 30-09-2019 15:04:36