El libre pensamiento para un internet libre

No estas registrado.  

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#1 29-06-2018 18:08:21

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,535

Tres brechas en los TP-Link TL-WR841N a tomar en cuenta

Tres brechas en los TP-Link TL-WR841N a tomar en cuenta

TL-WR841N.jpg

El Punto de Acceso TP-Link TL-WR841N es un producto de entrada de gama para redes b/g/n 2.4Ghz (MIMO2T2R / hasta 300Mbps) 
TL-WR841N by/@ TP-Link
   Un producto de consumo de masa.
Es probablemente un campeón: ¡Existen nada más ni menos que 13 versiones diferentes del bicho!
Tiene antenas externas, lleva generalmente un chipset atheros, y, sobre todo, cuesta 20€.
  Además gran parte de las versiones son compatibles con uno de los firmwares opensource.
  3 brechas fueron desveladas y dos de ellas no están parcheadas. 
Con lo cuál es importante conocerlas. 

  - La brecha parcheada es esta:

Cualquiera podía ejecutar tareas de configuración sin tener que entrar la contraseña. 

  - Las dos brechas que no tienen arreglo

  Un usuario autenticado puede ejecutar ordenes arbitrarios encadenados a secuencia de ordenes a los comandos traceroute y ping.
  El impacto de la brecha es menor debido al primer parche (antes se podía usar la vulnerabilidad sin tener credenciales)   
    El uso de una contraseña decente para acceder al router parece ser suficiente.

  Es la brecha más peligrosa.
  La interfaz de administración  es vulnerable a ataques CSRF. En concreto: Si el usuario vista un sitio malicioso mientras está usando la GUI se podrá ejecutar ordenes en la interfaz  desde el sitio malicioso.
  A falta de actualización de seguridad, se recomienda acceder a la interfaz de configuración sin tener a otras pestañas abiertas.

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

Temas similares

Pie de página

Información del usuario

Ultimo usuario registrado: marc-olav
Usuarios registrados conectados: 0
Invitados conectados: 13

Estadisticas de los foros

Número total de usuarios registrados: 1,282
Número total de temas: 1,226
Número total de mensajes: 12,549

Máx. usuarios conectados: 74 el 13-11-2018 18:47:20