Tanınmış üretici TP-Link bir kez daha yeni bir güvenlik açığından muzdariptir, bu durumda etkilenen yönlendirici hem yurt içinde hem de İspanya'daki ve dünyanın diğer bölgelerindeki WISP operatörleri için en çok satan yönlendiricilerinden biridir. Etkilenen model, farklı donanım sürümlerine sahip popüler TP-Link TL-WR841'dir ve bir güvenlik araştırmacısının, harici bir saldırganın rastgele komutlar çalıştırabilmesine, yani tüm kontrolü ele geçirmesine izin verecek ciddi bir güvenlik açığı keşfetmesidir. yönlendirici. Ardından, bu ciddi güvenlik açığının tüm ayrıntılarını açıklıyoruz.
Bu güvenlik açığı nedir?
Güvenlik açığı bir "arabellek taşması", yani arabellek taşmasından oluşur. Etkilenen bileşen, httpd hizmetidir. TP-Link TL-WR841N V12 yönlendiricinin kendisi, V11 ve V10 yönlendirici sürümleri de etkilenmiş olsa da, daha sonra etkilenen tüm modellerin yanı sıra etkilenen ürün yazılımı sürümlerini ayrıntılandıracağız. Bir güvenlik araştırmacısı tarafından keşfedilen bu güvenlik açığı, kimliği doğrulanmış uzaktaki bir saldırganın, Wi-Fi ağ araçları sayfasına, yani cihazın donanım yazılımının "Sistem Araçları" menüsüne bir HTTP GET isteği aracılığıyla rastgele kod yürütmesine olanak tanır. yönlendirici.
Bu güvenlik açığı 8.8/10'luk yüksek bir kritikliğe sahiptir, bir tanımlayıcı atanmıştır.CVE-2022-30024 TP-Link yönlendiricilerinde bu güvenlik açığının tüm ayrıntılarını burada görebilirsiniz.
Hatadan etkilenen modeller
TP-Link gibi üreticiler genellikle yönlendiricilerine farklı donanım bileşenleri ekleyerek, model adını değiştirmek zorunda kalmadan ekipmanın donanım sürümünü değiştirir. Bu durumda, bu güvenlik açığına açık modeller şunlardır:
- TL-WR841 V12
- TL-WR841 V11
- TL-WR841 V10
Bu TL-WR841 modeline sahipseniz ve donanım sürümüyle eşleşiyorsa, kullanmakta olduğunuz donanım yazılımı sürümünü kontrol etmeniz gerekecektir. Aşağıdaki üretici yazılımı sürümlerini kullanıyorsanız, bu hatadan etkilenirsiniz:
- TL-WR841N(AB)_V12_ 160624
- TL-WR841N(AB)_V11_ 160325
- TL-WR841N_V11_ 150616
- TL-WR841N_V10_ 150310
TL-WR940N yönlendiricideki bir başka güvenlik açığı
Üretici aynı zamanda önemli bir güvenlik açığından da zarar görmüştür. TL-WR940N yönlendirici , basit bir yönlendiriciye ihtiyaç duyan ev kullanıcıları ve ayrıca WISP operatörleri için bir başka çok satan satıcı. Bu durumda güvenlik açığı, kablo veya kablo ile bağlanan bir kullanıcı tarafından rastgele kod yürütülmesine izin verecek bir güvenlik açığının bulunmasıdır. Kablosuz internet, yani yönlendiriciye bağlı herhangi biri yönlendiricide kod çalıştırabilir, ayrıca bunu yapmak için yönlendiricide kimlik doğrulaması gerekli değildir.
Sorun, kullanıcı tarafından sağlanan verilerin uzunluğunun yığın tipi sabit uzunluklu bir arabelleğe kopyalanmadan önce yanlış doğrulanmasından kaynaklanmaktadır, bir saldırgan bu senaryoda herhangi bir kod türünü çalıştırabilir.
Bu ciddi güvenlik açığından etkilenen üretici yazılımı sürümü, TP-Link TL-WR940N 3.20.1 Yapı 200316 , bu nedenle, bu veya daha düşük bir sürüme sahipseniz, güvenlik sorunlarından kaçınmak için yönlendiricinizi mümkün olan en kısa sürede güncelleyin.
Gördüğünüz gibi, son zamanlarda üretici TP-Link, en popüler yönlendiricilerinde ciddi güvenlik kusurları yaşamayı bırakmadı.
