Netwerkfabrikant TP-Link heeft een beveiligingsupdate uitgebracht voor een routermodel dat eigenlijk niet meer wordt ondersteund. Het gaat om de TP-Link WR841N V8, een populaire wifi-router. Onderzoekers van securitybedrijf Senrio ontdekten dat het mogelijk was om de router op afstand over te nemen.
De router biedt gebruikers een configuratieservice om verschillende instellingen aan te passen. Een logische fout in deze service laat een aanvaller in de buurt de toegangscontrole omzeilen en de inloggegevens van de router resetten. De onderzoekers deden dit via een protocol dat in de firmware van nieuwere hardwaremodellen is verwijderd. Na het resetten van de inloggegevens konden de onderzoekers via een standaard gebruikersnaam en wachtwoord op het apparaat inloggen.
Vervolgens ontdekten ze een kwetsbaarheid in de configuratieservice waardoor het mogelijk was om willekeurige code op de router uit te voeren, zoals het installeren van malware. De onderzoekers waarschuwden TP-Link voor de kwetsbaarheid, maar kregen toen te horen dat het model eigenlijk niet meer werd ondersteund. Toch besloot de netwerkfabrikant een update uit te rollen waarin de configuratieservice is verwijderd.
Het is echter de vraag hoeveel gebruikers de update hebben geïnstalleerd. Volgens de onderzoekers zijn via de Shodan-zoekmachine ruim 93.000 WR841N-routers te vinden. "En hoewel het niet met zekerheid valt te zeggen, lijkt het zeer onwaarschijnlijk dat ze allemaal de laatste firmware op de nieuwste hardwareversie draaien." Ondanks de actie van TP-Link stellen de onderzoekers dat er nieuwe en innovatieve manieren nodig zijn om verouderde apparaten die niet meer worden ondersteund te beschermen.
Deze posting is gelocked. Reageren is niet meer mogelijk.