El libre pensamiento para un internet libre

No estas registrado.  

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#1 29-06-2018 18:08:21

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,397

Tres brechas en los TP-Link TL-WR841N a tomar en cuenta

Tres brechas en los TP-Link TL-WR841N a tomar en cuenta

TL-WR841N.jpg

El Punto de Acceso TP-Link TL-WR841N es un producto de entrada de gama para redes b/g/n 2.4Ghz (MIMO2T2R / hasta 300Mbps) 
TL-WR841N by/@ TP-Link
   Un producto de consumo de masa.
Es probablemente un campeón: ¡Existen nada más ni menos que 13 versiones diferentes del bicho!
Tiene antenas externas, lleva generalmente un chipset atheros, y, sobre todo, cuesta 20€.
  Además gran parte de las versiones son compatibles con uno de los firmwares opensource.
  3 brechas fueron desveladas y dos de ellas no están parcheadas. 
Con lo cuál es importante conocerlas. 

  - La brecha parcheada es esta:

Cualquiera podía ejecutar tareas de configuración sin tener que entrar la contraseña. 

  - Las dos brechas que no tienen arreglo

  Un usuario autenticado puede ejecutar ordenes arbitrarios encadenados a secuencia de ordenes a los comandos traceroute y ping.
  El impacto de la brecha es menor debido al primer parche (antes se podía usar la vulnerabilidad sin tener credenciales)   
    El uso de una contraseña decente para acceder al router parece ser suficiente.

  Es la brecha más peligrosa.
  La interfaz de administración  es vulnerable a ataques CSRF. En concreto: Si el usuario vista un sitio malicioso mientras está usando la GUI se podrá ejecutar ordenes en la interfaz  desde el sitio malicioso.
  A falta de actualización de seguridad, se recomienda acceder a la interfaz de configuración sin tener a otras pestañas abiertas.

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

Temas similares

Tema Respuestas Vistas Ultimo mensaje
Pegado:
373 92993 Hoy 14:06:53 por Patcher
WPS pin not found por chadbadsalad
7 412 Hoy 09:10:37 por kcdtv
2 116 Hoy 00:39:27 por javierbu
Hostbase 1.2 está aqui por Koala  [ 1 2 3 4 5 ]
121 6901 Ayer 17:04:23 por Koala
Problema con Awus036ach. por chadbadsalad
1 65 18-09-2018 23:03:16 por kcdtv

Pie de página

Información del usuario

Ultimo usuario registrado: dadadas1
Usuarios registrados conectados: 0
Invitados conectados: 17

Estadisticas de los foros

Número total de usuarios registrados: 1,186
Número total de temas: 1,176
Número total de mensajes: 12,172

Máx. usuarios conectados: 69 el 15-10-2017 09:23:21