Descubren fallas de seguridad en Routers TP-Link
Otra vez se descubren fallas de seguridad en los routers tp link. Esta vez sobre uno de los modelos más vendidos por este fabricante. Se trata del modelo TL-WR841 en sus diferentes versiones de firmware.
Hablamos de una vulnerabilidad de tipo buffer overflow o desbordamiento de buffer en el servicio httpd, que le permite al atacante ejecutar comandos aleatorios a través de una solicitud HTTP GET a la página de herramientas de la red WiFi, es decir, al menú «System Tools» del firmware del router, y en consecuencia, tomar control total del mismo.
La falla fue descubierta en aquellos routers de este modelo en las versiones de firmware V12, V11 y V10, y está calificado como una falla de alta criticidad con un puntaje de 8,8 sobre 10 puntos.
Más específicamente los modelos afectados son los siguientes:
- TL-WR841 V12
- TL-WR841 V11
- TL-WR841 V10
- TL-WR841N(EU)_V12_160624
- TL-WR841N(EU)_V11_160325
- TL-WR841N_V11_150616
- TL-WR841N_V10_150310
Potencia tu Wifi con estos dispositivos
-
Switch de 8 puertos 10/100 MERCUSYS MS108
Bs.2.725,00 ó
$25,00 + IVA -
Jacks RJ45 Cat 5
Bs.327,00 ó
$3,00 + IVA -
Router AX Grandstream GWN7062
Bs.16.895,00 ó
$155,00 + IVA -
Bombillo Inteligente Gosund LB1 (2 Piezas)
Bs.1.744,00 ó
$16,00 + IVA -
RecomendadoVista Previa
Cable UTP Cat 6 (por metro)
Bs.54,50 ó
$0,50 + IVA -
Antena Ubiquiti Litebeam LBE 5AC 23Dbi Internacional
Bs.13.625,00 ó
$125,00 + IVA -
Recomendado-33%Vista Previa
Modem Router Tenda D301 V4 ADSL2+
Bs.3.052,00 ó
El precio original era: $42,00.$28,00El precio actual es: $28,00. + IVA -
RecomendadoVista Previa
Multitoma Inteligente Gosund P2
Bs.3.270,00 ó
$30,00 + IVA

Delivery Gratis en: La Victoria, El Consejo, Cagua, Turmero y Maracay.
Fuera de este zona, trabajamos con tarifa fija de 6$
Otro top en ventas con fallas
Un fallo similar fue encontrado en otro modelo top en ventas, esta vez hablamos del TL-WR940N. Aquí la vulnerabilidad es provocada por una validación inadecuada de la longitud de los datos proporcionados por el usuario antes de copiarlos en un búfer, con longitud fija de tipo stack (pila) lo que permite a cualquiera conectado al router, ejecutar código en él, incluso sin haberse autenticado o iniciado sesión.
Si eres el poseedor de un flamante TP-Link TL-WR940N con firmware 3.20.1 Build 200316, o una versión inferior estás cordialmente invitado a hacer una actualización a la brevedad posible.
¿Cómo me afectan los fallos de seguridad de un router?
El que un Router sea vulnerable y que permita la ejecución de código en él, sí que puede ser una gran amenaza, ya que se puede cambiar la configuración para que se redirija el tráfico de internet a lugares inseguros, además de afectar toda su red, incluso permitiéndole al atacante tomar control de los datos de los computadores conectados alámbrica o inalámbricamente a tu red y por supuesto, al internet.
Es muy importante que tenga en cuenta que un virus alojado en su router, podría fácilmente propagarse a cualquiera de los dispositivos conectados a él, y esto incluye computadores, tabletas, teléfonos inteligentes, televisores inteligentes y más.
Por supuesto que, solucionar este tipo de problemas podrían hacerse cada vez más complejos y en consecuencia cada vez más costosos en la medida en la que conectamos cada vez más dispositivos a nuestra red que comparte el internet.
Mucha más información sobre malware en los routers ofrece el blog de AVAST en este link: https://www.avast.com/es-es/c-router-malware
Tenemos un podcast en el Disco Rudo del Safari de las Mañanas por Victoria 103.9fm – Escuchalo!
Más sobre Seguridad:
- 2FA obligado para todas las cuentas Google
- Estafas y Fraudes Electrónicos
- Archivos .ODT podrían hackear tu computador
- Así logré que no me roben más la clave del WiFi
- Inicios de sesión en Windows: ¿Cuenta local o Cuenta Microsoft?
- Que no te roben más la clave del wifi
- NO CAIGAS! Mensaje de Messenger busca robar tu cuenta de Meta
- ¿Privacy pass reemplazará a los Capchas?
- Identidad Digital
- Peligros de compartir tu pantalla en videollamadas de WhatsApp
Deja una respuesta