Блог

 
 

§160 Критическая уязвимость в роутерах и точках доступа TP-Link

В популярных моделях оборудования от TP-Link найдены критические бреши в безопасности. Уязвимости подвержены: TL-WDR4300, TL-WR743ND, WR743ND, WR842ND, WA-901ND, WR941N, WR941ND, WR1043ND, WR2543ND, MR3220, MR3020, WR841N.

Всего обнаружено 2 типа уязвимости.

Критическая уязвимость в роутерах и точках доступа TP-Link

Бэкдор в TL-WDR4300 и TL-WR743ND

Польский эксперт Michał Sajdak (компания Securitum) нашел очень бэкдор в роутерах TP-LINK.

Эксплуатация бэкдора, к сожалению, чрезвычайно проста и требует минимум усилий.

  • выполняется HTTP-запрос: /userRpmNatDebugRpm26525557/start_art.html
  • роутер подключается к IP-адресу, сделавшему данный запрос, пробует найти TFTP-сервер
  • в случае, если TFTP-сервер найден, роутер скачивает файл «nart.out»
  • скачанный файл запускается с привилегиями root-пользователя

Если TFTP-сервер не найден, роутер намертво «вещается», а вместе с ним и Wi-Fi. Помогает перезагрузка устройства.

Критическая уязвимость в роутерах и точках доступа TP-Link

Дебаг-шелл в остальных моделях устройств

В устройствах TP-Link WDR740ND, WDR740N, WR743ND, WR842ND, WA-901ND, WR941N, WR941ND, WR1043ND, WR2543ND, MR3220, MR3020, WR841N обнаружен дебаг-шелл.

Данная уязвимость позволяет злоумышленнику выполнить произвольный код с root правами.

Для эксплуатации уязвимости злоумышленнику достаточно:

  • сформировать HTTP-запрос к /userRpmNatDebugRpm26525557/linux_cmdline.html
  • использовать учётную запись логин osteam, пароль 5up
  • дальше можно выполнять произвольный код с root-правами
Критическая уязвимость в роутерах и точках доступа TP-Link

Уязвимости присутствуют в официальных прошивках, статус критический. Следите за обновлениями ПО на сайте TP-Link, если они вообще будут выпущены. По возможности, используйте альтернативные прошивки DD-WRT, OpenWRT  и т.п.

Источники и технические подробности



Рекомендуем также
  • Выбор домашнего роутера 2014. Знакомство с роутерами Mikrotik » Изначально в моем опыте были D-link DIR-300 и DIR-625, глючность последних привела к TP-Link TL-WR741ND и TL-WR1043ND. К слову после прежнего опыта работы с D-Link, к оборудованию этого провайдера ...

  • Прошивка акционного роутера от Киевстар TP-Link TL-741ND v4 » В одной из предыдущих заметок рассматривался способ перепрошивки Киевстаровского роутера TP-Link TL-741ND. Однако, этот метод не работал для роутеров TP-Link TL-741ND v4. На форуме beezone.info уже ...

  • Разбираем Wi-Fi антенну D-Link DWL-R60AT » Модель D-Link DWL-R60AT далеко не самая новая, но в своё время имела достаточное распространение. Данная антенна предназначена для использования в помещении, paбoтaeт в диaпaзoнe чacтoт 2,4 -2,5 ...

  • Официальные и альтернативные прошивки для роутера Asus RT-N10E и Asus RT-N1 ... » Не так давно в руки ко мне попал роутер Asus RT-N10E (rev. A), он же Asus RT-N10LX. По привычке стал искать в интернете альтернативные прошивки, в том числе DD-WRT. К моему большому удивлению, ...

  • Прошивка акционного роутера от Киевстар TL-741ND » В связи с тем, что возникает много вопросов, по поводу перепрошивки роутеров от КС на заводскую прошивку, выскажу своё личное мнение. Для начала, нужно разобраться с самой сутью услуги ...

  • Домашний роутер на Mikrotik. Базовые настройки безопасности в RouterOS. » Итак, вы купили роутер Mikrotik, принесли его домой, распаковали. Что с ним делать дальше? К порту 1 (WAN) следует подключить кабель от интернет-провайдера. Компьютер (ноутбук) подключаем к любому ...

  • PHP: система «Дисконт» » Данное приложение было разработано специально для сети аптек «Довголіт». На официальном сайте добавлена возможность просматривать актуальные остатки по препаратам. Для удобства добавлена ...


  • Заметка опубликована 15.03.13. Со времени публикации её просмотрели 21121 раз. Если вам понравилась заметка «Критическая уязвимость в роутерах и точках доступа TP-Link», вы можете поделиться ею со своими друзьями. Всё, что требуется сделать - нажать на одну (или несколько) из кнопок чуть ниже.



     

    К данной публикации комментариев ещё нет, но вы можете оставить свой комментарий первым, для этого воспользуйтесь формой ниже. После проверки ваше сообщение появится на сайте. Убедительная просьба соблюдать правила комментирования.

    Представьтесь:*
    E-Mail (не публикуется):
     
     
     
     
     
     
    Я ознакомлен(а) и принимаю правила комментирования.
    Включите эту картинку для отображения кода безопасностиНе читабельно? Обновите код!



    Последние заметки в блоге

     
    11.11
    2016
    Скидки в Rozetka.com.ua: ноябрь 2016, промокод ко Дню Шопинга 11.11: Итак, друзья, продолжаем традицию с промокодами. Для тех, кто не... [ Читать ]
    03.11
    2016
    Mikrotik обновил часть своих устройств: новые процессоры и радиомодули для cAP, mAP, OmniTIK 5, OmniTIK 5 PoE, QRT 2, SXT 2, DynaDish 5, SXT HG5 ac, SXT 5 ac, SXT SA5 ac и SXT Lite5 ac: Компания Mikrotik анонсировала большое обновление для своих устройств. Чуть ранее... [ Читать ]
    03.11
    2016
    Обзор маршрутизатора Mikrotik hEX rev.3 (RB750Gr3): аппаратный IPSec, мощный двуядерный процессор, 256 Мб оперативки и поддержка Dude Server: Компания Mikrotik анонсировала обновление маршрутизатора hEX до 3-ей ревизии– RB750Gr3.... [ Читать ]
    03.11
    2016
    Обзор Ubiquiti Rocket 5ac Prism: оптимальное решение для базовых станций и линков PTP по соотношению цена/качество: Год назад, на конференции Ubiquiti NEXT 2015, проходящей в Лас-Вегасе,... [ Читать ]
    01.11
    2016
    Сравнительный обзор EdgePoint EP-R6, EP-R8 и EP-S16: упрощаем коммутацию внутри сети: 12 октября в Лас-Вегасе на ежегодной конференции NEXT 2015 Роберт... [ Читать ]

    Самое популярное

     

    На правах рекламы ↓

     

    Навигация по тегам

     
    802.11ac, 802.11n, Android, DVB-T2, EdgeRouter, Google, hAP, hAP lite, Mikrotik, Parom.TV, RB951, RB951Ui-2HnD, RouterBOARD, RouterOS, Rozetka, rozetka.com.ua, Strong, Strong 8500, Strong SRT 8500, Trimax, Ubiquiti, UBNT, UniFi, Wi-Fi, Winbox, маршрутизатор, настройка, обзор, обновление, онлайн ТВ, планшет, промо, промо-код, прошивка, ресивер, роутер, сайт, скидки, тест, точка доступа

    Показать все теги