Den velkendte producent TP-Link lider igen af en ny sikkerhedssårbarhed, i dette tilfælde er den berørte en af dens bedst sælgende routere, både på hjemmemarkedet og også til WISP-operatører i Spanien og andre dele af verden. Den berørte model er den populære TP-Link TL-WR841 med forskellige hardwareversioner, og det er, at en sikkerhedsforsker har opdaget en alvorlig sårbarhed, der ville give en ekstern angriber mulighed for at udføre tilfældige kommandoer, det vil sige få total kontrol over routeren. Dernæst forklarer vi alle detaljerne om denne alvorlige sikkerhedsfejl.
Hvad er denne sårbarhed?
Sårbarheden består af et "bufferoverløb", det vil sige bufferoverløb. Den berørte komponent er httpd-tjenesten for TP-Link TL-WR841N V12 routeren selv, selvom routerversionerne V11 og V10 også er berørt, vil vi senere detaljere alle de berørte modeller såvel som de berørte firmwareversioner. Denne sikkerhedsfejl opdaget af en sikkerhedsforsker gør det muligt for en autentificeret fjernangriber at udføre vilkårlig kode via en HTTP GET-anmodning til siden med Wi-Fi-netværksværktøjer, dvs. menuen "Systemværktøjer" i enhedens firmware. router.
Denne sikkerhedsfejl har en høj kritikalitet på 8.8/10, den er blevet tildelt en identifikatorCVE-2022-30024 hvor du kan se alle detaljerne om denne sårbarhed i TP-Link-routere.
Modeller berørt af fejlen
Producenter som TP-Link tilføjer normalt forskellige hardwarekomponenter til deres routere og ændrer hardwareversionen af udstyret uden at skulle ændre modelnavnet. I dette tilfælde er de modeller, der er sårbare over for denne sikkerhedsfejl, følgende:
- TL-WR841 V12
- TL-WR841 V11
- TL-WR841 V10
Hvis du har denne TL-WR841-model, og den matcher hardwareversionen, skal du kontrollere den firmwareversion, du bruger i øjeblikket. Hvis du bruger følgende firmwareversioner, er du berørt af denne fejl:
- TL-WR841N(EU)_V12_ 160624
- TL-WR841N(EU)_V11_ 160325
- TL-WR841N_V11_ 150616
- TL-WR841N_V10_ 150310
Endnu en sårbarhed i TL-WR940N-routeren
Producenten har også lidt af en stor sårbarhed i TL-WR940N router , endnu en topsælger til hjemmebrugere, der har brug for en simpel router og også til WISP-operatører. I dette tilfælde er sikkerhedsfejlen, at der er en sikkerhedsfejl, der vil tillade, at vilkårlig kode kan udføres af en bruger, der er tilsluttet via kabel eller WiFi, det vil sige, at enhver, der er tilsluttet routeren, kunne udføre kode i routeren, derudover er det ikke nødvendigt at godkende på routeren for at gøre det.
Problemet skyldes ukorrekt validering af længden af de brugerleverede data, før de kopieres til en stack-type buffer med fast længde, en angriber kan udføre enhver type kode i dette scenarie.
Firmwareversionen påvirket af denne alvorlige sikkerhedsfejl er TP-Link TL-WR940N 3.20.1 Build 200316 , så hvis du har denne version eller lavere, skal du opdatere din router så hurtigt som muligt for at undgå sikkerhedsproblemer.
Som du kan se, er producenten TP-Link i den seneste tid ikke holdt op med at have alvorlige sikkerhedsfejl i sine mest populære routere.
