Ada kelemahan keamanan dalam antarmuka administrasi Router WLAN TL-WR841N murah yang memungkinkan penyerang menjalankan kode mereka sendiri. Para peneliti dari perusahaan telekomunikasi Vietnam Viettel telah menemukan bug yang dapat digunakan oleh penyerang yang diautentikasi untuk menginstal pintu belakang atau worm pada perangkat. TP-Link telah menyediakan pembaruan firmware.
Kerentanan risiko tinggi
Dengan buffer overflow di GUI web (CVE-2022-30024, nilai CVSS 8.8mempertaruhkan “tinggi“), pengguna yang diautentikasi bisa mendapatkan backdoor pada TP-Link TL-WR841N. Serangan tersebut menargetkan kesalahan pemrosesan parameter di alat ping berbasis web yang telah diintegrasikan TP-Link ke dalam firmware router untuk memecahkan masalah host yang terlalu lama .address, buffer internal meluap dan, dengan beberapa trik, memungkinkan kode arbitrer dieksekusi seperti shell.
Karena serangan hanya dapat dilakukan oleh pengguna yang masuk ke antarmuka web, eksploitasi jarak jauh harus memenuhi beberapa kondisi tambahan. Namun, dapat dibayangkan bahwa operator botnet yang banyak akal akan menggunakannya bersama dengan serangan lain untuk memperluas pasukan IoT mereka.
Di masa lalu, operator botnet seperti Cyclops Blink telah menyerang kerentanan seperti itu di router dari beberapa produsen. Di sana, geng cyber awalnya menargetkan firewall WatchGuard, kemudian menyalahgunakan kerentanan keamanan router Asus.
Peneliti dari Viettel mengeluarkan peringatan keamanan Kerentanan dan detail eksploitasi. Oleh karena itu, revisi perangkat keras V12 dan sebelumnya terpengaruh. Namun, TP-Link hanya memperbaiki kesalahan untuk revisi V12 saat ini. dan versi firmware V12_220802 disediakan. Pemilik perangkat yang lebih tua melihat ke bawah tabung.
(dmk)
“Organizer. Devoted music enthusiast. Pop culture pioneer. Coffee practitioner.”
