» Уязвимость в маршрутизаторах TP-Link позволяет перехват контроля над устройствами


по сайту по форуму канал спутник пакет модель ресивера Google

Уязвимость в маршрутизаторах TP-Link позволяет перехват контроля над устройствами

автор: maxya | 3-04-2019, 16:22 | Просмотров: 1401 | Новости

Домашние маршрутизаторы производства компании TP-Link содержат опасную уязвимость, которая предоставляет возможность атакующему, находящемуся в той же сети, выполнить произвольные команды с правами суперпользователя. По словам разработчика Google Мэттью Гэррэтта, проблема затрагивает устройства модели TP-Link SR20, но не исключено, что уязвимыми могут быть и другие продукты TP-Link.

Уязвимость в маршрутизаторах TP-Link позволяет перехват контроля над устройствами


Уязвимость связана с использованием процесса «tddp» (TP-Link Device Debug Protocol), работающего с правами суперпользователя, пояснил Гэррэтт. TDDP позволяет выполнять два типа команд: для команд 1 типа авторизация не требуется, для команд 2 типа нужен пароль администратора. Уязвимые маршрутизаторы раскрывают ряд команд 1 типа, в том числе «command 0x1f, request 0x01» (по всей видимости служит для проверки конфигурации), позволяя атакующему отправлять команды, содержащие имя файла, двоеточие и аргумент для инициирования процесса эксплуатации.

Получив команду, устройство отправляет ответ по протоколу TFTP (Trivial File Transfer Protocol), запрашивает имя файла, импортирует его в интерпретатор Lua, работающий с правами суперпользователя, и отправляет аргумент функции config_test() в импортированном файле. Далее с помощью os.execute() атакующий может выполнить любую команду с правами суперпользователя и полностью перехватить контроль над маршрутизатором.

Гэррэтт проинформировал производителя об уязвимости, однако компания не отреагировала на его сообщения. В результате спустя 90 дней эксперт обнародовал информацию о проблеме, а также опубликовал PoC-код для демонстрации процесса ее эксплуатации. Отметим, что в последний раз обновление прошивки для SR20 компания TP-Link выпустила еще в июне 2018 года.

Напечатать Комментарии (0) Обсудить в форуме (9)

  • Мобильные уязвимости в 4G и 5G позволяют перехватывать звонки и отслеживать местоположение абонентов
  • Google продолжает раскрывать данные об уязвимостях до выхода патчей
  • Google снова раскрыла данные об уязвимости в Windows до выхода патча
  • В обновлении Windows 10 Anniversary Update обнаружили опасную уязвимость 20-летней давности
  • Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.

    Комментарии пользователей

    Информация

    Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.