Uno de los routers más vendido de TP-Link se puede hackear

El conocido fabricante TP-Link vuelve a sufrir una nueva vulnerabilidad de seguridad, en este caso el afectado es uno de sus routers más vendidos, tanto a nivel doméstico como también a los operadores WISP de España y otras partes del mundo. El modelo afectado es el popular TP-Link TL-WR841 con diferentes versiones de hardware, y es que un investigador de seguridad ha descubierto una grave vulnerabilidad que permitiría a un atacante externo poder ejecutar comandos aleatorios, es decir, hacerse con el control total del router. A continuación, os explicamos todos los detalles de este grave fallo de seguridad.

¿En qué consiste esta vulnerabilidad?

La vulnerabilidad consiste en un «buffer overflow», es decir, desbordamiento de búfer. El componente afectado es el servicio httpd del propio router TP-Link TL-WR841N V12, aunque también están afectadas las versiones del router V11 y V10, más adelante os vamos a detallar todos los modelos afectados así como las versiones de firmware afectadas. Este fallo de seguridad que ha descubierto un investigador de seguridad permite que un atacante remoto autenticado pueda ejecutar código arbitrario a través de una solicitud HTTP GET a la página de herramientas de la red WiFi, es decir, al menú «System Tools» del firmware del router.

Este fallo de seguridad tiene una criticidad alta, de 8,8/10, se le ha asignado un identificador CVE-2022-30024 donde podéis ver todos los detalles de esta vulnerabilidad en los routers de TP-Link.

Modelos afectados por el fallo

Los fabricantes como TP-Link suelen ir añadiendo diferentes componentes hardware a sus routers, cambiando la versión de hardware del equipo, sin necesidad de cambiar el nombre del modelo. En este caso, los modelos vulnerables por este fallo de seguridad son los siguientes:

• TL-WR841 V12
• TL-WR841 V11
• TL-WR841 V10

Si tienes este modelo TL-WR841 y coincide con la versión de hardware, tendrás que revisar la versión de firmware que estés utilizando actualmente. Si estás utilizando las siguientes versiones de firmware, estás afectado por este fallo:

• TL-WR841N(EU)_V12_160624
• TL-WR841N(EU)_V11_160325
• TL-WR841N_V11_150616
• TL-WR841N_V10_150310

Otra vulnerabilidad en el router TL-WR940N

El fabricante también ha sufrido de una importante vulnerabilidad en el router TL-WR940N, otro top ventas para usuarios domésticos que necesitan un router sencillo y también para operadores WISP. En este caso, el fallo de seguridad consiste en que existe un fallo de seguridad que permitiría ejecutar código arbitrario a un usuario conectado vía cable o WiFi, es decir, cualquiera conectado al router podría ejecutar código en el router, además, no es necesario autenticarse en el router para llevarlo a cabo.

El problema se debe a una validación inadecuada de la longitud de los datos proporcionados por el usuario antes de copiarlos en un búfer con longitud fija de tipo stack (pila), un atacante podría ejecutar cualquier tipo de código en este escenario.

La versión del firmware afectada por este fallo de seguridad tan grave es la TP-Link TL-WR940N 3.20.1 Build 200316, por lo que si tienes esta versión o inferiores, actualiza tu router cuanto antes para no tener problemas de seguridad.

Tal y como podéis ver, en los últimos tiempos el fabricante TP-Link no para de tener fallos de seguridad graves en sus routers más populares.

El artículo Uno de los routers más vendido de TP-Link se puede hackear se publicó en RedesZone.