Redazione RHC : 5 septiembre 2025 16:39
Se ha descubierto una nueva vulnerabilidad de día cero que afecta a varios modelos de routers TP-Link. El problema, identificado como un desbordamiento de búfer en la implementación del Protocolo de Gestión de WAN CPE (CWMP), podría permitir a un atacante ejecutar código arbitrario y redirigir las solicitudes DNS a servidores no autorizados.
La vulnerabilidad fue reportada por un investigador independiente conocido como Mehrun (ByteRay) el 11 de mayo de 2024. TP-Link ha confirmado la existencia de la falla y está trabajando en actualizaciones para solucionar el problema. Actualmente, la solución solo está disponible para las versiones de firmware europeas. El lanzamiento para EE. UU. y otras regiones está en curso.
La vulnerabilidad reside en la función de procesamiento de mensajes SOAP SetParameterValues, donde las llamadas a strncpy se ejecutan sin comprobar los límites. Esto podría provocar la ejecución de código arbitrario si el tamaño del búfer de entrada supera los 3072 bytes. Se puede implementar un ataque real reemplazando el servidor CWMP y transmitiendo una solicitud SOAP especialmente diseñada.
Si se explota con éxito, la vulnerabilidad puede redirigir las solicitudes DNS a servidores no autorizados, interceptar o modificar silenciosamente el tráfico no cifrado e inyectar datos maliciosos en las sesiones de usuario. Entre los modelos de routers vulnerables se incluyen los Archer AX10 y Archer AX1500, que aún están a la venta y son muy populares.
TP-Link recomienda a los usuarios cambiar las contraseñas de administrador de fábrica, desactivar CWMP si no se utiliza, actualizar el firmware a la última versión y, si es posible, aislar el router de los segmentos de red. críticos.
RedazioneLos atacantes están explotando activamente una vulnerabilidad crítica en el sistema de protección de aplicaciones web (WAF) FortiWeb de Fortinet, que podría utilizarse como medio para realizar ata...
En uno de los foros más populares de Rusia para la compraventa de vulnerabilidades y herramientas de ataque, el hilo apareció como un anuncio comercial estándar, pero su contenido dista mucho de se...
A menudo hablamos del servicio de ransomware como servicio (RaaS) LockBit, recientemente renovado como LockBit 3.0, que sigue aportando innovaciones significativas al panorama del ransomware. Estas in...
En esta apasionante historia, viajaremos a 1959 al Club de Ferrocarriles en Miniatura del MIT Tech y conoceremos a Steve Russell. Steve fue uno de los primeros hackers y escribió uno de los primeros ...
El significado de » hacker » tiene profundas raíces. Proviene del inglés «to hack», que significa picar, cortar, golpear o mutilar. Es una imagen poderosa: la de un campesino rompiendo terrones ...
