185.000 TP-Link-routers kwetsbaar door hergebruikte code

[Captain Kirk]

185.000 routers van fabrikant TP-Link die via internet te vinden zijn bevatten een ernstig beveiligingslek en een beveiligingsupdate is nog niet beschikbaar. Het gaat om de TLWR740n-router. Via de kwetsbaarheid kan een aanvaller op afstand code op het apparaat uitvoeren.

Het beveiligingslek kwam vorig jaar al aan het licht in een ander model, de WR940N. De kwetsbaarheid werd ontdekt door onderzoeker Tim Carrington van securitybedrijf Fidus. Carrington waarschuwde TP-Link en binnen een week verscheen er een beveiligingsupdate om het probleem in dit model te verhelpen. Daarop publiceerde de onderzoeker zijn bevindingen, alsmede een proof-of-concept exploit om van de kwetsbaarheid misbruik te maken.

Begin dit jaar besloot Carrington naar een andere TP-Link-router te zoeken en kwam uit bij de TLWR740n. Een ouder model dat al enige tijd geen beveiligingsupdates meer heeft ontvangen. Van dit model waren er meer dan 185.000 via internet te vinden. Bij het onderzoek naar de firmware ontdekte Carrington dezelfde kwetsbaarheid die eerder in de WR940N was gepatcht, maar in het oudere model nog aanwezig was. Beide modellen bleken dezelfde code te gebruiken. "Het hergebruik van code is een groot probleem binnen de IoT-industrie", aldus de onderzoeker.

Hij waarschuwde TP-Link eind januari over het lek in de TLWR740n. Waar de netwerkfabrikant bij de WR940N snel reageerde was dit nu een ander verhaal. Eind maart liet TP-Link weten dat er een firmware-update was ontwikkeld. Het ging hier echter om een testversie en Carrington wilde weten wanneer de definitieve versie online zou verschijnen. Daarop kreeg hij ondanks meerdere verzoeken geen reactie. De onderzoeker heeft daarom nu het onderzoek openbaar gemaakt. Carrington stelt dat dit een lastige beslissing was, aangezien een proof-of-concept exploit al beschikbaar is in de publicatie over het lek in de WR940N. "We weten niet of de kwetsbaarheid actief wordt aangevallen, maar het is waarschijnlijk", zo merkt hij op.

 

 

bron: security.nl