Redazione RHC : 5 septiembre 2025 16:39
Se ha descubierto una nueva vulnerabilidad de día cero que afecta a varios modelos de routers TP-Link. El problema, identificado como un desbordamiento de búfer en la implementación del Protocolo de Gestión de WAN CPE (CWMP), podría permitir a un atacante ejecutar código arbitrario y redirigir las solicitudes DNS a servidores no autorizados.
La vulnerabilidad fue reportada por un investigador independiente conocido como Mehrun (ByteRay) el 11 de mayo de 2024. TP-Link ha confirmado la existencia de la falla y está trabajando en actualizaciones para solucionar el problema. Actualmente, la solución solo está disponible para las versiones de firmware europeas. El lanzamiento para EE. UU. y otras regiones está en curso.
La vulnerabilidad reside en la función de procesamiento de mensajes SOAP SetParameterValues, donde las llamadas a strncpy se ejecutan sin comprobar los límites. Esto podría provocar la ejecución de código arbitrario si el tamaño del búfer de entrada supera los 3072 bytes. Se puede implementar un ataque real reemplazando el servidor CWMP y transmitiendo una solicitud SOAP especialmente diseñada.
Si se explota con éxito, la vulnerabilidad puede redirigir las solicitudes DNS a servidores no autorizados, interceptar o modificar silenciosamente el tráfico no cifrado e inyectar datos maliciosos en las sesiones de usuario. Entre los modelos de routers vulnerables se incluyen los Archer AX10 y Archer AX1500, que aún están a la venta y son muy populares.
TP-Link recomienda a los usuarios cambiar las contraseñas de administrador de fábrica, desactivar CWMP si no se utiliza, actualizar el firmware a la última versión y, si es posible, aislar el router de los segmentos de red. críticos.
RedazioneLa Dark Web es una parte de internet a la que no se puede acceder con navegadores estándar (Chrome, Firefox, Edge). Para acceder a ella, se necesitan herramientas específicas como el navegador Tor, ...
El equipo de Darklab, la comunidad de expertos en inteligencia de amenazas de Red Hot Cyber, ha identificado un anuncio en el mercado de la dark web «Tor Amazon», la contraparte criminal del popular...
La Conferencia Red Hot Cyber se ha convertido en un evento habitual para la comunidad Red Hot Cyber y para cualquier persona que trabaje o esté interesada en el mundo de las tecnologías digitales y ...
El lanzamiento de Hexstrike-AI marca un punto de inflexión en el panorama de la ciberseguridad. El framework, considerado una herramienta de última generación para equipos rojos e investigadores, e...
LockBit representa una de las bandas de ransomware más longevas y mejor estructuradas de los últimos años, con un modelo de ransomware como servicio (RaaS) que ha impactado profundamente el ecosist...
