image

TP-Link dicht ernstig lek in niet meer ondersteunde router

woensdag 21 juni 2017, 13:17 door Redactie, 3 reacties

Netwerkfabrikant TP-Link heeft een beveiligingsupdate uitgebracht voor een routermodel dat eigenlijk niet meer wordt ondersteund. Het gaat om de TP-Link WR841N V8, een populaire wifi-router. Onderzoekers van securitybedrijf Senrio ontdekten dat het mogelijk was om de router op afstand over te nemen.

De router biedt gebruikers een configuratieservice om verschillende instellingen aan te passen. Een logische fout in deze service laat een aanvaller in de buurt de toegangscontrole omzeilen en de inloggegevens van de router resetten. De onderzoekers deden dit via een protocol dat in de firmware van nieuwere hardwaremodellen is verwijderd. Na het resetten van de inloggegevens konden de onderzoekers via een standaard gebruikersnaam en wachtwoord op het apparaat inloggen.

Vervolgens ontdekten ze een kwetsbaarheid in de configuratieservice waardoor het mogelijk was om willekeurige code op de router uit te voeren, zoals het installeren van malware. De onderzoekers waarschuwden TP-Link voor de kwetsbaarheid, maar kregen toen te horen dat het model eigenlijk niet meer werd ondersteund. Toch besloot de netwerkfabrikant een update uit te rollen waarin de configuratieservice is verwijderd.

Het is echter de vraag hoeveel gebruikers de update hebben geïnstalleerd. Volgens de onderzoekers zijn via de Shodan-zoekmachine ruim 93.000 WR841N-routers te vinden. "En hoewel het niet met zekerheid valt te zeggen, lijkt het zeer onwaarschijnlijk dat ze allemaal de laatste firmware op de nieuwste hardwareversie draaien." Ondanks de actie van TP-Link stellen de onderzoekers dat er nieuwe en innovatieve manieren nodig zijn om verouderde apparaten die niet meer worden ondersteund te beschermen.

Reacties (3)
21-06-2017, 16:06 door yobi
Deze draait ook prima OpenWrt.
21-06-2017, 23:17 door Anoniem
Ondanks de actie van TP-Link stellen de onderzoekers dat er nieuwe en innovatieve manieren nodig zijn om verouderde apparaten die niet meer worden ondersteund te beschermen.
Wat dacht je van recyclen en een nieuw model router kopen?
Zo duur zijn die dingen nou ook weer niet.
22-06-2017, 10:36 door Joep Lunaar - Bijgewerkt: 22-06-2017, 10:37
Deze fabrikant maakt prima apparatuur maar levert die met slechte programmatuur.
Zelfs op recente apparaten als de Archer C2600 AC kan de toegang tot de webinterface niet met HTTPS worden beveiligd en blijkens een mededeling van de producent zal dit gebrek ook niet verholpen gaan worden (want al end-of-life !). Bij toegang vanaf het LAN valt nog enigszins te betogen dat dit gebrek niet al te veel risico oplevert, maar toegang via de WAN interface kan ook worden aangezet en dan levert dat evident een ernstig veiligheidsrisico op.

Je zou de fabrikanten/verkopers wettelijk willen verplichten dat zij zelf op het Internet scannen welke door hen geleverde systemen problematisch zijn om de gebruikers van die systemen een adequate update aan te bieden. (i.v.m. privacy beletsels: wettelijke verplichting levert grondslag op voor opvragen gebruikersgegevens bij providers, deze gegevens mogen vervolgens alleen voor dit gestelde doel worden gebruikt).

p.s.
Onder OpenWrt/LEDE is de C2600 een beest van een apparaat !
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.