Vulnerabilidad de desbordamiento de buffer en enrutadores TP-Link que permite ataques remotos


Los enrutadores (Routers) son dispositivos esenciales para acceder a Internet, su función es la de enrutar los paquetes por medio de las direcciones IP, hacía el destino que corresponde, además de ser la puerta de acceso a los diferentes servicios que provee la internet o la red interna. Los mismos son utilizados en todos los ámbitos, que van desde comercios, bancos, empresas grandes o pequeñas y hogares, entre otros.

Recientemente un investigador de ciberseguridad ha encontrado una vulnerabilidad que permite a un atacante remoto tomar control de los Routers TP-Link serie Archer por medio de Telnet (protocolo de red que nos permite acceder a otra máquina para manejarla remotamente), evadiendo la solicitud de credenciales de administrador.

La vulnerabilidad es explotada cuando se envía una solicitud HTTP que contenga una cadena de caracteres en bytes más larga que la permitida en el router, causando un desbordamiento de buffer que anula la contraseña del usuario y la reemplaza por un valor vacío. La falla sucede por motivo de que el Router solo verifica los encabezados de las solicitudes HTTP, permitiendo al atacante introducir código directamente (hardcode) con el valor “tplinkwifi.net”, con el fin de que la solicitud sea reconocida como válida y así engañar el servicio httpd (Apache Web Server, popular servidor web de aplicaciones).

Una vez el atacante accede al Router, puede manejar por vía Telnet el dispositivo, tomando el control de la red en su totalidad, como exponer los puertos y comprometer todos los dispositivos conectados (computadoras, celulares, etc...).

TP-Link ha lanzado un serie de actualizaciones de seguridad para la serie Archer que soluciona la vulnerabilidad.

Vulnerable TP-Link router
Security patch
Archer C5 V4

https://static.tp-link.com/2019/201909/20190917/Archer_C5v4190815.rar

Archer MR200v4

https://static.tp-link.com/2019/201909/20190903/Archer%20MR200(EU)_V4_20190730.zip

Archer MR6400v4

https://static.tp-link.com/2019/201908/20190826/Archer%20MR6400(EU)_V4_20190730.zip

Archer MR400v3

https://static.tp-link.com/2019/201908/20190826/Archer%20MR400(EU)_V3_20190730.zip



COMENTARIOS

Nombre

Actualización,5,Actualizaciones,4,AD,1,Adobe,3,Adware,4,AgentTesla,1,android,34,Antivirus,3,Apache,1,APP,1,Apple,17,Apps,14,APT,2,Arkavia Networks,16,asus,1,Ataques,8,Azure,3,Backdoor,5,Bancos,6,Barracuda,1,Bases de Datos,7,BCE,1,Bluetooth,1,bootHole,1,Botnet,8,Botnet. Malware,1,BYOVD,1,Check Point,5,Chile,3,Chips,1,Chrome,3,Ciberataque,9,Cibercrimen,156,Cibercriminales,4,Ciberdelincuencia,17,ciberseguridad,180,Cisco,4,Citrix,6,Cloud,3,Cloudflare,1,CMS,1,ComRAT,1,Comunicaciones,1,conexión,2,Consejos,2,CONVID,1,CookieThief,1,Coronavirus,1,Corporation,1,COVID19,2,CPU,3,Criptomineria,1,Criptomonedas,7,CSP,1,CTF,1,CVE,2,cyber day,2,Cyberwarfare,5,Dark Web,3,Data Breach,3,Data Leak,14,Database,3,DataLeak,2,Datos,2,DDoS,6,Debate,1,Deep Web,5,dispositivos,1,dlink,1,DNS,2,Domains,1,DoS,5,Dropper,1,Ecommerce,3,elasticsearch,1,Email,5,Emotet,3,Empresas,116,endpoint,1,enrutadores,1,Estadisticas,1,estado,1,evento,1,Eventos,6,Evilnum,1,Exchange,5,exploit,9,Exploits,15,Extensiones,2,Extensions,2,F5 Networks,1,Facebook,9,Falla,3,Fileless,1,Fintech,1,FireEye,2,Firewall,1,Firmware,2,Flash,2,Fortinet,1,Framework,1,FreakOut,1,Freta,1,GARMIN,2,Git,1,GitHub,1,Glueball,1,Gmail,3,gobierno,1,GoDaddy,1,google,35,Gootkit,1,GPS,2,GRUB2,1,grupoatp,1,Hacking,85,HALLOWEEN,1,Hardware,7,Hosting,3,HTML5,1,HTTP,2,IBM,1,IGMP,1,Industria,10,Infostealer,3,Instagram,2,Intel,2,Internacional,40,Internet,36,Investigacion,9,IOC,7,ios,6,IoT,4,ipad,1,iphone,1,ISO,1,Javascript,1,Joomla,1,LATAM,1,Latinoamerica,1,lazarus,1,LG,1,Linux,10,LoLbins,1,LSASS,1,macOS,1,Macromedia,1,malicioso,1,Malware,57,Malwares,32,Maze,2,MDM,1,memento,1,Messenger,1,MFA,1,Microsoft,41,Mirai,2,Monero,1,mongoDB,1,MSP,1,MSSQL,1,Mukashi,1,musica,1,Nacional,10,NAS,2,navidad,1,Nefilim,1,Negocios,2,Netgear,1,Netwalker,1,Node.js,1,Nube,1,Openwrt,1,Oracle,3,OS,9,Passwordless,1,Payload,2,Paypal,1,phishing,20,PHP,1,Plugins,1,PoC,2,prevención,1,Protocolos,12,ProxyLogon,1,Python,2,QNAP,1,QR,1,Ragnar_Locker,1,Ransomware,26,RAT,2,RCE,3,RDoS,1,RDP,4,Recomendaciones,21,Redes,31,redes sociales,12,Redhat,1,regalo,1,RegretLocker,1,Remoto,1,REvil,1,Rookit,1,Rootkit,2,Routers,3,RRSS,2,Ryuk,1,Saintbot,1,Salt,1,Salud,3,SAP,1,SeguridadTI,4,Servicios,8,Smartphones,30,SMB,5,Sodinokibi,1,Software,24,solarwinds,1,SonicOS,1,Sonicwall,1,Sophos,1,Spambot,1,Spamhaus,1,spotify,1,Spyware,11,SQL,1,SSL,1,streaming,1,Takedown,1,Teams,1,TeamViewer,1,tendencia,2,TerraMasterOS,1,Tool,1,Tools,2,TOS,1,Tplink,1,Trickbot,1,Trojan,4,Troyano,6,último,1,Update,6,updates,22,USB,1,Videoconferencia,1,VM,1,vmware,1,VNC,1,VPN,6,Vulnerabilidad,42,Vulnerabilidades,81,Web,8,WER,1,WhatsApp,7,Whirlpool,1,wifi,5,Windows,24,Winrar,1,Wordpress,4,Worm,2,Xerox,1,XG,1,Yahoo,1,Zeroclick,1,zeroday,4,Zerologon,1,Zoom,3,Zoombombing,1,
ltr
item
Arkavia Networks News: Vulnerabilidad de desbordamiento de buffer en enrutadores TP-Link que permite ataques remotos
Vulnerabilidad de desbordamiento de buffer en enrutadores TP-Link que permite ataques remotos
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhj7f4f3O64DmIVnI3Z_Imna4BEora4lAtw2vkppKfmjhG6StYSyBY8wvDQezMnaECsjIes0mWv5auATF17vGfrRv8jtg1SvUuInGPHrN6pzXNKNX0GMMiCm-QXtyrOApk_y9Lzve7xiIw/s640/Over-Flow+TP-Link+Routers.jpg
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhj7f4f3O64DmIVnI3Z_Imna4BEora4lAtw2vkppKfmjhG6StYSyBY8wvDQezMnaECsjIes0mWv5auATF17vGfrRv8jtg1SvUuInGPHrN6pzXNKNX0GMMiCm-QXtyrOApk_y9Lzve7xiIw/s72-c/Over-Flow+TP-Link+Routers.jpg
Arkavia Networks News
https://www.arkalabs.cl/2019/12/vulnerabilidad-de-desbordamiento-de.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2019/12/vulnerabilidad-de-desbordamiento-de.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy