Resumo
Durante a investigação ao firmware do router TP-Link Archer C7, a equipa da CyberS3c identificou que a interface de gestão web cifra a palavra-passe de administrador com uma chave RSA de apenas 1024 bits antes de a enviar no processo de autenticação. O uso de uma chave abaixo da força criptográfica recomendada (CWE-326) permite a um atacante na rede adjacente recuperar as credenciais em texto claro.
Detalhe técnico
O módulo uhttpd responsável pela interface web gera e utiliza um par de chaves RSA-1024 para cifrar a palavra-passe do administrador no lado do cliente, ainda antes do login ser concluído. O RSA-1024 é hoje considerado insuficiente: a dimensão do módulo torna-o vulnerável a ataques de fatorização por adversários com recursos moderados.
Como a cifra acontece antes da autenticação e sobre um canal observável, um atacante posicionado na rede adjacente (por exemplo, na mesma rede Wi-Fi ou segmento local) consegue:
- Intercetar o material cifrado trocado durante a tentativa de login;
- Atacar a chave fraca através de fatorização/criptanálise do módulo RSA-1024;
- Recuperar a palavra-passe de administrador em texto claro.
Impacto
Com as credenciais recuperadas, o atacante obtém acesso não autorizado à administração do router, o que lhe permite alterar configurações, redirecionar tráfego (DNS/rotas), abrir a rede a acessos externos ou usar o equipamento como ponto de apoio para movimentação lateral. O vetor exige proximidade de rede, o que limita o alcance, mas o impacto sobre um equipamento de fronteira é significativo.
- Severidade: Média · CVSS v4.0 5.4
- Classe: CWE-326 (força de cifra inadequada)
- Pré-requisito: acesso à rede adjacente
Versões afetadas
- TP-Link Archer C7 v5 e v5.8, módulos
uhttpdaté à Build 20220715.
Mitigação
- Atualizar para uma versão de firmware que utilize chaves de dimensão adequada (RSA-2048 ou superior), assim que disponibilizada pelo fornecedor;
- Restringir o acesso à interface de gestão a redes de confiança e segmentar a rede de administração;
- Usar palavras-passe fortes e únicas e, sempre que possível, desativar a gestão remota.
A vulnerabilidade foi descoberta pela equipa de investigação da CyberS3c e comunicada de forma responsável. A cronologia completa da divulgação está abaixo.