Nieuws
image

Beveiligingslek in TP-LINK WiFi-router

maandag 14 januari 2013, 16:14 door Redactie, 9 reacties

Een beveiligingslek in een router van netwerkfabrikant TP-LINK zorgt ervoor dat aanvallers een belangrijk configuratiebestand kunnen downloaden. Het gaat om de TP-LINK TL-WR841N WiFi-router, die ook in Nederland wordt verkocht. De web-gebaseerde managementinterface van de router heeft met een 'local file inclusion' kwetsbaarheid te maken.

Daardoor kan een aanvaller belangrijke configuratiebestanden op afstand downloaden en toegang tot het apparaat krijgen. De kwetsbaarheid is aanwezig in routers met firmware-versies 3.13.9 Build 120201 Rel.54965n en ouder. Een patch of oplossing is volgens de Amerikaanse overheid nog niet beschikbaar.

Inloggen
Het is wel mogelijk om alleen verbindingen van betrouwbare locaties toe te staan, maar dit voorkomt geen file inclusion-aanvallen, die als een HTTP-request vanaf de computer van de beheerder komen. Het beperken van de toegang zorgt er wel voor dat een aanvaller gestolen inloggegevens niet vanaf een onbetrouwbare locatie kan gebruiken.

De veiligheid van netwerkapparaten ligt de laatste tijd onder vuur. Zo werd dit weekend bekend dat honderden modems van internetprovider Solcon over een standaard wachtwoord beschikken en sloeg de Consumentenbond alarm wegens het feit dat WPS in duizenden WiFi-routers van Ziggo, UPC en KPN was ingeschakeld.

Reacties (9)
14-01-2013, 16:19 door Anoniem
Alternatieve firware zoals b.v. DD-WRT erop:
http://www.dd-wrt.com/wiki/index.php/Supported_Devices#TP-Link
14-01-2013, 18:27 door Anoniem
Gaat het alleen om het type toestel dat aangegeven staat in de tekst of zijn er meerdere van het merk TP-LINK die met dat 'probleem' zitten?
14-01-2013, 20:05 door Anoniem
Meestal betreft het de gebruikte firmware en niet de specifieke hardware van een apparaat dus als jij een ander type router hebt met deze firmware zou ik er maar vanuit gaan dat deze ook lek is.
14-01-2013, 23:03 door Anoniem
ik zou er graag alternative firmware opzetten (had ik hem eigenlijk ook voor gekocht) maar versie 8.1 word niet ondersteund. komt omdat hier een heel andere chip word gebruikt dan zijn voorgangers....
14-01-2013, 23:27 door Anoniem
Er staat 'Het gaat om de TP-LINK TL-WR841N WiFi-router'. Dus ik neem aan alleen dat type..
15-01-2013, 14:07 door Anoniem
Ter Info:

http://nl.tp-link.com/products/discontinued/
15-01-2013, 16:01 door Anoniem
Nu ook bekend geworden dat de Linksys (WRT54GL?) routers lek zijn, ook hier kan alternatieve firmware op.9c8hxd
15-01-2013, 19:34 door Anoniem
Na dit bericht maar is gekeken naar mijn router en zag dat meerder onbekende DHCP leases waren uitgegeven, of mij WPA2 key is gehackt dmv. een man in the middle attack (WPS stond uit) of de vulnability is gebruikt of ik begin paranoide te worden maar om het zekere voor het onzekere te nemen heb ik onderstaande gedaan.

De router naar factory defaults gezet en hem via de web interface geupgrade met onderstaande file.
Ik was in 5 minuten klaar en de router werkt veel beter/sneller en heeft nu veel meer mogelijkheden.

ftp://dd-wrt.com/others/eko/BrainSlayer-V24-preSP2/2013/01-01-2013-r20453/tplink_tl-wr841ndv7/factory-to-ddwrt.bin
16-01-2013, 20:37 door Anoniem
de TP-LINK TL-WR841N kent meerdere versies, net als de linksys wrt54g. ze hebben dezelfde look, maar het zijn verschillende versies. v8.1 is intern dus helemaal anders, en word daarom "nog" niet ondersteund.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search