TP-Link, potansiyel saldırganların yönetici şifrelerini geçersiz kılmalarına ve bir Telnet bağlantısı ile LAN üzerinden cihazların uzaktan kontrol edilmelerine izin verebilecek Archer routerlarının bazılarını etkileyen kritik bir güvenlik açığı oluşturdu.
“Kötüye kullanıldığı durumda routerlardaki güvenlik açığı, uzaktaki bir saldırganın yerel alan ağındaki (LAN) Telnet aracılığıyla routerların yapılandırmasını kontrol etmesine LAN veya geniş alan ağı (WAN) üzerinden bir Dosya Aktarım Protokolü (FTP) sunucusuna bağlanmasına izin verebileceği tespit edildi.” Bu güvenlik açığı IBM X-Force Red’den Grzegorz Wypych tarafından bulundu.
Güvenlik açığından yararlanmak için, saldırganların izin verilen bayt sayısından daha uzun bir karakter dizesi içeren bir HTTP isteği göndermesi gerekmektedir; bunun sonucunda kullanıcı şifresi tamamen geçersiz sayılır ve boş bir değerle değiştirilir.
Bu tür routerların misafir Wi-Fi’sini etkinleştirmek için kullanılabileceği yöntem iş ağlarında daha büyük riske neden olacaktır. Kurumsal ağa yerleştirilirse, tehlikeye atılmış bir router saldırganın giriş noktası olabilir.
Güvenlik Yamaları Mevcut
TP-Link, müşterilerin routerlarını, şu anda CVE-2019-7405 olarak izlenen güvenlik açığını kötüye kullanacak saldırılara karşı korumalarına yardımcı olacak yamayı yayınladı.
Kaynak
