image

185.000 TP-Link-routers kwetsbaar door hergebruikte code

donderdag 26 april 2018, 16:53 door Redactie, 6 reacties

185.000 routers van fabrikant TP-Link die via internet te vinden zijn bevatten een ernstig beveiligingslek en een beveiligingsupdate is nog niet beschikbaar. Het gaat om de TLWR740n-router. Via de kwetsbaarheid kan een aanvaller op afstand code op het apparaat uitvoeren.

Het beveiligingslek kwam vorig jaar al aan het licht in een ander model, de WR940N. De kwetsbaarheid werd ontdekt door onderzoeker Tim Carrington van securitybedrijf Fidus. Carrington waarschuwde TP-Link en binnen een week verscheen er een beveiligingsupdate om het probleem in dit model te verhelpen. Daarop publiceerde de onderzoeker zijn bevindingen, alsmede een proof-of-concept exploit om van de kwetsbaarheid misbruik te maken.

Begin dit jaar besloot Carrington naar een andere TP-Link-router te zoeken en kwam uit bij de TLWR740n. Een ouder model dat al enige tijd geen beveiligingsupdates meer heeft ontvangen. Van dit model waren er meer dan 185.000 via internet te vinden. Bij het onderzoek naar de firmware ontdekte Carrington dezelfde kwetsbaarheid die eerder in de WR940N was gepatcht, maar in het oudere model nog aanwezig was. Beide modellen bleken dezelfde code te gebruiken. "Het hergebruik van code is een groot probleem binnen de IoT-industrie", aldus de onderzoeker.

Hij waarschuwde TP-Link eind januari over het lek in de TLWR740n. Waar de netwerkfabrikant bij de WR940N snel reageerde was dit nu een ander verhaal. Eind maart liet TP-Link weten dat er een firmware-update was ontwikkeld. Het ging hier echter om een testversie en Carrington wilde weten wanneer de definitieve versie online zou verschijnen. Daarop kreeg hij ondanks meerdere verzoeken geen reactie. De onderzoeker heeft daarom nu het onderzoek openbaar gemaakt. Carrington stelt dat dit een lastige beslissing was, aangezien een proof-of-concept exploit al beschikbaar is in de publicatie over het lek in de WR940N. "We weten niet of de kwetsbaarheid actief wordt aangevallen, maar het is waarschijnlijk", zo merkt hij op.

Reacties (6)
26-04-2018, 21:36 door Anoniem
Dit apparaat is 8 jaar oud en is end of life. Niet gek dus dat een fabrikant geen volledige updates meer gaat uitgeven. Waarschijnlijk zullen die gebruikers die nog een eol product blijven gebruiken niet gaan patchen. Zoveel zorgen om de gevolgen van eol maken die zich niet. Een patch spoort dat soort gebruikers ook niet aan om een apparaat te kopen waarvoor wel updates verschijnen. Helaas zijn de gevolgen door dat soort gebruikers vooral voor de rest van het internet.

Fabrikanten zouden de gebruikers duidelijk moeten maken wanneer er geen security updates meer zullen worden uitgegeven en wat de gevolgen daarvan voor de gebruiker zijn. Fabrikanten geven helaas bijna nooit ruim van te voren aan wanneer een product eol zal zijn en zeker niet heel duidelijk bij een aankoop of als je het voor het eerst gaat gebruiken. Fabrikanten vinden het niet heel prettig om hun klanten te wijzen op de beperkte service die ze krijgen. Andere fabrikanten doen het ook niet, dus is de gedachte dat dit soort waarschuwingen klanten zal kosten.
27-04-2018, 12:09 door Anoniem
Net als zeuren van "Windows XP is lek, en het wordt nog door miljoenen mensen gebruikt."

Altijd opletten tot hoelang de fabrikant ondersteuning blijft geven.
Wat dat aangaat is mede gelet op de prijs van hun routers TP-Link zo slecht nog niet.
27-04-2018, 19:17 door Anoniem
Door Anoniem: Net als zeuren van "Windows XP is lek, en het wordt nog door miljoenen mensen gebruikt."

Altijd opletten tot hoelang de fabrikant ondersteuning blijft geven.
Wat dat aangaat is mede gelet op de prijs van hun routers TP-Link zo slecht nog niet.

Aha, de TP-Link heeft nu na 8 jaar de status die een gemiddelde Android telefoon heeft op het moment dat hij de winkel verlaat.

Met 1 verschiil, de TP-Link slikt perfect een DD-WRT versie waarmee deze weer helemaal up to date is.
30-04-2018, 09:37 door Anoniem
Door Anoniem:Aha, de TP-Link heeft nu na 8 jaar de status die een gemiddelde Android telefoon heeft op het moment dat hij de winkel verlaat.

Met 1 verschiil, de TP-Link slikt perfect een DD-WRT versie waarmee deze weer helemaal up to date is.

Mjjn ervaring met DD-WRT (en Open-WRT) op TP-Link producten is vrij beroerd. "Unleash the power of your Router" - jaja... Er waren wat "issues" met de wifi driver onder xx-WRT. Gelukkig gebruik je xx-WRT - want dan kan je een script schedulen dat automatisch elke week je router reboot. 't Leek verdorie wel Windows - elke week rebooten...
30-04-2018, 13:25 door Anoniem
Door Anoniem:
Door Anoniem:Aha, de TP-Link heeft nu na 8 jaar de status die een gemiddelde Android telefoon heeft op het moment dat hij de winkel verlaat.

Met 1 verschiil, de TP-Link slikt perfect een DD-WRT versie waarmee deze weer helemaal up to date is.

Mjjn ervaring met DD-WRT (en Open-WRT) op TP-Link producten is vrij beroerd. "Unleash the power of your Router" - jaja... Er waren wat "issues" met de wifi driver onder xx-WRT. Gelukkig gebruik je xx-WRT - want dan kan je een script schedulen dat automatisch elke week je router reboot. 't Leek verdorie wel Windows - elke week rebooten...

Totaal geen last van, eerlijkheidshalve moet ik wel zeggen dat ik de WIFI er niet van gebruik. Stabiel en snel.
30-04-2018, 17:49 door Briolet
"Het hergebruik van code is een groot probleem binnen de IoT-industrie", aldus de onderzoeker.

Wat een onzin uitspraak. Bijna alle software in omloop bestaat uit hergebruikte code. Als je b.v. het getal Pi wilt uitrekenen, ga je daar niet zelf code voor schrijven, maar hergebruikt de code die anderen al geschreven hebben. Dit soort hergebruik van bibliotheek procedures is gewoon standaard in ICT gebeuren.

Ik durf zelfs te beweren dat alles opnieuw schrijven juist een groter risico vormt dan het hergebruik van geteste code. Je weet dan eigenlijk zeker dat je nieuwe code vol fouten zal zitten.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.