viernes, 27 de abril de 2018

Publicado un exploit que podría causar una denegación de servicio en el repetidor WiFi TP-Link TL-WA850RE

Una vulnerabilidad en el modelo de repetidor WiFi TP-Link TL-WA850RE podría permitir a un atacante remoto llevar a cabo un reinicio del mismo a través de una petición especialmente manipulada.



La vulnerabilidad se debe a un error de falta de autenticación en la llamada al fichero ‘data/reboot.json’. Una simple petición especialmente manipulada a este fichero, provocaría que se reiniciara el sistema, lo que podría suponer una denegación de servicio mediante el envío de esta petición al repetidor de forma continuada.

A través de shodan se encuentran un total de 1.838 IPs públicas que acceden directamente a este amplificador WiFi vulnerable. Cabe citar que no es común disponer de este tipo de dispositivos conectados directamente a una IP pública, por lo que el alcance de esta vulnerabilidad debe de ser bastante más elevado en redes internas.

La vulnerabilidad, que aún no dispone de CVE, ha sido publicada como '0-day' y se desconoce la respuesta del fabricante. Habrá que esperar a que TP-LINK publique una actualización de su firmware para corregir el fallo.


Más información:

Exploit-db: