top of page

Quatro falhas reportadas nos routers da TP-Link

A TP-Link corrigiu quatro falhas de segurança no router dado pelo nome de TL-R600VPN (SOHO). Estas falhas desmembram-se em duas de execução de código remota, uma de negação de serviço e outra de acesso a informação sensível.

O que provoca as situações?

As vulnerabilidades de negação de serviço e de acesso a informação sensível são causadas pela falta de sanitização do input e erros de parsing. Desta sanitização inapropriada, que pode ser explorada sem autenticação, podemos observar situações de negação de serviço e acesso a informação sensível por parte do servidor.

Ambas as vulnerabilidades de execução de código remota podem ser causadas por um user malicioso que esteja "loggado", ou simplesmente por um código malicioso que tenha as credenciais necessárias.

Quanto aos erros de parsing, os mesmos requerem uma sessão com autenticação de forma a serem uma situação devidamente explorada; só a partir desse caso podemos observar uma execução de código remota em contexto de HTTPD, sendo que este mesmo processo é corrido como root (privilégios elevados).

A situação de negação de serviço - CVE-2018-3948 - afeta a função de parsing do URI no servidor HTTP do router.

A falha de acesso a informação sensível, particularmente ficheiros do sistema, ao que é conhecido na área de segurança por directory traversal - CVE-2018-3949 - pode ser explorada tanto por um atacante autenticado como um não autenticado, usando um URL especialmente criado.

Quanto às falhas de execução de código remota, uma delas - CVE-2018-3950 - reside nas funções de ping e traceroute do servidor HTTP do router, já que o dispositivo falha na verificação do tamanho dos dados que passam no campo "ping_addr" aquando da operação de ping.

A outra - CVE-2018-3951 - está na função de parsing do header de HTTP. Um atacante autenticado consegue provocar um buffer overflow através do envio de um pedido HTTP especialmente criado, resultando então numa execução de código remota.

Quem estiver afetado, pode atualizar o serviço aqui: https://www.tp-link.com/us/download/TL-R600VPN.html

Tags:

POSTS RECENTES:
PROCURE POR TAGS:
bottom of page