Бэкдор в роутерах TP-LINK

в 15:06, , рубрики: tp-link, бэкдор, бэкдоры, информационная безопасность, Сетевое оборудование, уязвимость, метки: , , ,

Польский security-эксперт Michał Sajdak из компании Securitum нашел очень интересный бэкдор в роутерах TP-LINK.

Эксплуатация бэкдора довольна проста, и её суть показана на следующей иллюстрации:
Бэкдор в роутерах TP LINK


Инструкция:

  1. Пользователь выполняет HTTP-запрос:
    http://192.168.0.1/userRpmNatDebugRpm26525557/start_art.html
  2. Роутер подключается к IP-адресу, сделавшему данный запрос, и пробует найти TFTP-сервер.
  3. В случае если TFTP-сервер найден, роутер скачивает файл «nart.out» и запускает его от рута.

Скорее всего данный бэкдор может быть использован только внутри сети.
Бэкдор содержат следующие модели роутеров: TL-WDR4300, TL-WR743ND (v1.2 v2.0). Однако данный список может быть не полный.
Оригинал: link

Автор: ahtox74

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js