Los enrutadores (Routers) son dispositivos esenciales para acceder a Internet, su función es la de enrutar los paquetes por medio de las direcciones IP, hacía el destino que corresponde, además de ser la puerta de acceso a los diferentes servicios que provee la internet o la red interna. Los mismos son utilizados en todos los ámbitos, que van desde comercios, bancos, empresas grandes o pequeñas y hogares, entre otros.
Recientemente un investigador de ciberseguridad ha encontrado una vulnerabilidad que permite a un atacante remoto tomar control de los Routers TP-Link serie Archer por medio de Telnet (protocolo de red que nos permite acceder a otra máquina para manejarla remotamente), evadiendo la solicitud de credenciales de administrador.
La vulnerabilidad es explotada cuando se envía una solicitud HTTP que contenga una cadena de caracteres en bytes más larga que la permitida en el router, causando un desbordamiento de buffer que anula la contraseña del usuario y la reemplaza por un valor vacío. La falla sucede por motivo de que el Router solo verifica los encabezados de las solicitudes HTTP, permitiendo al atacante introducir código directamente (hardcode) con el valor “tplinkwifi.net”, con el fin de que la solicitud sea reconocida como válida y así engañar el servicio httpd (Apache Web Server, popular servidor web de aplicaciones).
Una vez el atacante accede al Router, puede manejar por vía Telnet el dispositivo, tomando el control de la red en su totalidad, como exponer los puertos y comprometer todos los dispositivos conectados (computadoras, celulares, etc...).
TP-Link ha lanzado un serie de actualizaciones de seguridad para la serie Archer que soluciona la vulnerabilidad.
Vulnerable TP-Link router
|
Security patch
|
Archer C5 V4
| https://static.tp-link.com/2019/201909/20190917/Archer_C5v4190815.rar |
Archer MR200v4
|
https://static.tp-link.com/2019/201909/20190903/Archer%20MR200(EU)_V4_20190730.zip
|
Archer MR6400v4
| https://static.tp-link.com/2019/201908/20190826/Archer%20MR6400(EU)_V4_20190730.zip |
Archer MR400v3
| https://static.tp-link.com/2019/201908/20190826/Archer%20MR400(EU)_V3_20190730.zip |
COMENTARIOS