Kwetsbaarheid gevonden in TP-Link TL-WR740N router

2 reacties

Meer dan 185.000 TP-Link routers blijken kwetsbaar voor een remote code execution, waar nog geen patch voor beschikbaar is. Dankzij de kwetsbaarheid kan een hacker code uitvoeren op het betroffen apparaat, de TL-WR740N, die van dezelfde kwetsbaarheid last heeft die afgelopen jaar is gevonden in de TL-WR940N.

Beide kwetsbaarheden zijn gevonden door Tim Carrington van beveiligingsbedrijf Fidus. Een patch voor de TL-WR940N was er binnen een week, maar tot op heden is er nog geen patch op de markt gebracht voor de TL-WR740N. Het betreft hier een ouder model dan de TL-WR940N die al jaren niet meer is geüpdatet. Carrington kwam achter de kwetsbaarheid door een stukje software te schrijven om de code tussen de twee routers te vergelijken, om er zo achter te komen dat ze beiden last hebben van dezelfde problemen - iets wat mogelijk blijkt omdat beide routers dezelfde of in elk geval identieke broncode hebben.

In januari van dit jaar heeft Carrington zijn bevindingen doorgegeven aan TP-Link en ging ervan uit dat de fabrikant relatief snel met een patch zou komen, omdat het vergelijkbare toestellen zijn. In maart kwam TP-Link met het nieuws naar Carrington dat het een firmware-update had ontwikkeld, maar nog niet beschikbaar had gesteld. Hierdoor is Carrington tot het besluit gekomen zijn bevinding te naar buiten te brengen. Hij geeft aan dat gebruikers van een TL-WR740N in de tussentijd een sterk wachtwoord moeten kiezen en de standaard inlognamen te wijzigen.

Wij hebben TP-Link om een reactie gevraagd en zodra we die hebben gekregen zullen we die hier publiceren.


Besproken product

Vergelijk  

Product

Prijs

TP-Link TL-WR740N

TP-Link TL-WR740N

  • 802.11g
Niet verkrijgbaar
« Vorig bericht Volgend bericht »
0
*