Remote Exploitation Vulnerability

Security Advisory
Updated 10-09-2018 13:21:21 PM

TP-Link is op de hoogte van een mogelijk beveiligingslek in de TL-WR841N V13 zoals gerapporteerd door David Wells van Tenable Security Company en CPI security.

Via deze kwetsbaarheid bestaat er een mogelijkheid voor een aanvaller om het configuratiebestand van de router te ontcijferen, te wijzigen en controle over de router over te nemen mits de aanvaller lokaal met de router is verbonden en administratorrechten heeft.

Bij TP-Link staat de veiligheid van onze klanten op de eerste plaats. Wij hebben reeds een bèta firmware update beschikbaar die deze kwetsbaarheid ongedaan maakt en wij brengen spoedig een officiële firmware update uit. Mocht u interesse hebben in deze bèta firmware, neem dan contact op met TP-Link via de officiële website; https://www.tp-link.com/support

Zoals altijd adviseren wij klanten een sterk wachtwoord in te stellen dat letters, cijfers en bijzondere tekens bevat. Ook is het raadzaam toegang tot de router op afstand uit te schakelen tenzij dit noodzakelijk is voor de beveiliging van uw apparaat en altijd naar de nieuwste firmware te updaten om beschermd te zijn tegen bedreigingen.