{"id":3842,"date":"2021-03-29T11:00:16","date_gmt":"2021-03-29T11:00:16","guid":{"rendered":"https:\/\/www.redeszone.net\/?post_type=noticias&p=394681"},"modified":"2021-03-29T11:00:16","modified_gmt":"2021-03-29T11:00:16","slug":"encuentran-vulnerabilidades-xss-en-routers-y-aps-de-tp-link-facil-de-explotar","status":"publish","type":"post","link":"http:\/\/cordobadirecto.com\/index.php\/2021\/03\/29\/encuentran-vulnerabilidades-xss-en-routers-y-aps-de-tp-link-facil-de-explotar\/","title":{"rendered":"Encuentran vulnerabilidades XSS en routers y APs de TP-Link f\u00e1cil de explotar"},"content":{"rendered":"
<\/div>\n

\u00bfEn qu\u00e9 consiste una vulnerabilidad XSS?<\/h2>\n

Una vulnerabilidad de tipo XSS (Cross-site scripting) es un tipo de vulnerabilidad muy t\u00edpico en las aplicaciones web que est\u00e1n mal programadas, y que no se ha tenido en cuenta la seguridad de las mismas a la hora de programarlo o dise\u00f1arlo. Este tipo de vulnerabilidades podr\u00edan permitir a cualquiera inyectar c\u00f3digo JavaScript u otro lenguaje en el propio dispositivo, permitiendo tomar el control total del dispositivo o ejecutar los comandos que nosotros queramos.<\/p>\n

XSS tambi\u00e9n se puede utilizar para robar informaci\u00f3n delicada, como credenciales de usuario, secuestrar sesiones de usuario, comprometer por completo el dispositivo atacado y mucho m\u00e1s. Normalmente estos fallos de seguridad no son demasiados graves si antes se realiza una autenticaci\u00f3n en el sistema, pero existen fallos XSS sin autenticaci\u00f3n de ning\u00fan tipo, por tanto, cualquier usuario podr\u00eda ejecutar comandos arbitrarios en los dispositivos, y es justamente lo que ha ocurrido con varios equipos de TP-Link.<\/p>\n

\u00bfCu\u00e1l es exactamente la vulnerabilidad XSS en los TP-Link?<\/h2>\n

Se ha descubierto que se podr\u00eda inyectar c\u00f3digo malicioso a trav\u00e9s de XSS a trav\u00e9s del nombre de host de los dispositivos clientes WiFi, permitiendo a un atacante remoto ejecutar scripts maliciosos sin ning\u00fan tipo de autenticaci\u00f3n. Esto se debe a una validaci\u00f3n incorrecta de nombre de host, adem\u00e1s, esta funci\u00f3n est\u00e1 presente en muchas partes del c\u00f3digo fuente, como en las p\u00e1ginas dhcp.htm, networkMap.htm, dhcpClient.htm, qsEdit.htm, qsReview.htm y tambi\u00e9n en otras.<\/p>\n

Debido a esta mala validaci\u00f3n, se causar\u00eda un XSS en todas las partes donde se muestre el hostname de los dispositivos conectados, como en la tabla de informaci\u00f3n de clientes WiFi, la tabla ARP, e incluso en el DHCP. Por tanto, este fallo de seguridad XSS est\u00e1 presente en muchas partes del c\u00f3digo fuente de TP-Link.<\/p>\n

Por ejemplo, el valor de hostname solamente valida los caracteres ASCII, mientras que no hay ning\u00fan tipo de validaci\u00f3n en caracteres no-ASCII, haciendo que se puede incorporar carga \u00fatil en el XSS. Por ejemplo, si ponemos:<\/p>\n

<script>alert('XSS')<\/script><\/code><\/p>\n

Los equipos de TP-Link enviar\u00e1n este valor de nombre de host como texto sin formato junto con la direcci\u00f3n IP y direcci\u00f3n MAC en la funci\u00f3n initClientListTable y tambi\u00e9n en otras tablas, usando el mismo valor de nombre de host en todo el dispositivo.<\/p>\n

Routers afectados<\/h2>\n

Actualmente hay varios modelos de routers, routers ADSL y tambi\u00e9n puntos de acceso afectados por esta vulnerabilidad, pero no se sabe si otros modelos tambi\u00e9n podr\u00edan estar afectados. Los modelos vulnerables son los siguientes:<\/p>\n