Kwetsbaarheid maakt TP-Link routers wereldwijd kwetsbaar

Hiervoor waarschuwt ByteRay, dat het besturingssysteem van IT- en OT-nodes aan audits onderwerpt en zoekt naar zero-day kwetsbaarheden in IT- en OT-apparatuur. Het lek zit in het Customer Premises Equipment WAN Management Protocol (CWMP, ook bekend als TR-069), een protocol dat internetproviders gebruiken om routers op afstand te beheren en configureren. Door de complexe werking en hoge bevoegdheden van dit protocol is het een aantrekkelijk doelwit voor zowel beveiligingsonderzoekers als aanvallers.

Ernstig risico

Volgens ByteRay vormt dit lek een ernstig risico. Het wijst op het brede gebruik van de routers, het feit dat zij via internet toegankelijk zijn en de relatieve eenvoudig waarmee de aanval uitgevoerd kan worden. De onderzoekers roepen fabrikanten op meer prioriteit te geven aan de beveiliging van protocolimplementaties, met name bij complexe standaarden zoals CWMP die met hoge rechten werken en externe gegevens verwerken.

Een patch is vooralsnog niet beschikbaar. ByteRay meldt de kwetsbaarheid op 11 mei te hebben gerapporteerd aan TP-Link. Totdat het lek is gedicht door de fabrikant adviseert ByteRay gebruikers sterke wachtwoorden in te stellen, CWMP uit te schakelen en netwerkactiviteiten te monitoren. Meer informatie is hier beschikbaar.