Блог

 
 

§160 Критическая уязвимость в роутерах и точках доступа TP-Link

В популярных моделях оборудования от TP-Link найдены критические бреши в безопасности. Уязвимости подвержены: TL-WDR4300, TL-WR743ND, WR743ND, WR842ND, WA-901ND, WR941N, WR941ND, WR1043ND, WR2543ND, MR3220, MR3020, WR841N.

Всего обнаружено 2 типа уязвимости.

Критическая уязвимость в роутерах и точках доступа TP-Link

Бэкдор в TL-WDR4300 и TL-WR743ND

Польский эксперт Michał Sajdak (компания Securitum) нашел очень бэкдор в роутерах TP-LINK.

Эксплуатация бэкдора, к сожалению, чрезвычайно проста и требует минимум усилий.

  • выполняется HTTP-запрос: /userRpmNatDebugRpm26525557/start_art.html
  • роутер подключается к IP-адресу, сделавшему данный запрос, пробует найти TFTP-сервер
  • в случае, если TFTP-сервер найден, роутер скачивает файл «nart.out»
  • скачанный файл запускается с привилегиями root-пользователя

Если TFTP-сервер не найден, роутер намертво «вещается», а вместе с ним и Wi-Fi. Помогает перезагрузка устройства.

Критическая уязвимость в роутерах и точках доступа TP-Link

Дебаг-шелл в остальных моделях устройств

В устройствах TP-Link WDR740ND, WDR740N, WR743ND, WR842ND, WA-901ND, WR941N, WR941ND, WR1043ND, WR2543ND, MR3220, MR3020, WR841N обнаружен дебаг-шелл.

Данная уязвимость позволяет злоумышленнику выполнить произвольный код с root правами.

Для эксплуатации уязвимости злоумышленнику достаточно:

  • сформировать HTTP-запрос к /userRpmNatDebugRpm26525557/linux_cmdline.html
  • использовать учётную запись логин osteam, пароль 5up
  • дальше можно выполнять произвольный код с root-правами
Критическая уязвимость в роутерах и точках доступа TP-Link

Уязвимости присутствуют в официальных прошивках, статус критический. Следите за обновлениями ПО на сайте TP-Link, если они вообще будут выпущены. По возможности, используйте альтернативные прошивки DD-WRT, OpenWRT  и т.п.

Источники и технические подробности


Интернет-магазин ntools.com.ua

Рекомендуем также
  • Прошивка акционного роутера от Киевстар TP-Link TL-741ND v4 » В одной из предыдущих заметок рассматривался способ перепрошивки Киевстаровского роутера TP-Link TL-741ND. Однако, этот метод не работал для роутеров TP-Link TL-741ND v4. На форуме beezone.info уже ...

  • Выбор домашнего роутера 2014. Знакомство с роутерами Mikrotik » Изначально в моем опыте были D-link DIR-300 и DIR-625, глючность последних привела к TP-Link TL-WR741ND и TL-WR1043ND. К слову после прежнего опыта работы с D-Link, к оборудованию этого провайдера ...

  • Официальные и альтернативные прошивки для роутера Asus RT-N10E и Asus RT-N1 ... » Не так давно в руки ко мне попал роутер Asus RT-N10E (rev. A), он же Asus RT-N10LX. По привычке стал искать в интернете альтернативные прошивки, в том числе DD-WRT. К моему большому удивлению, ...

  • Разбираем Wi-Fi антенну D-Link DWL-R60AT » Модель D-Link DWL-R60AT далеко не самая новая, но в своё время имела достаточное распространение. Данная антенна предназначена для использования в помещении, paбoтaeт в диaпaзoнe чacтoт 2,4 -2,5 ...

  • Прошивка акционного роутера от Киевстар TL-741ND » В связи с тем, что возникает много вопросов, по поводу перепрошивки роутеров от КС на заводскую прошивку, выскажу своё личное мнение. Для начала, нужно разобраться с самой сутью услуги ...

  • Домашний роутер на Mikrotik. Базовые настройки безопасности в RouterOS. » Итак, вы купили роутер Mikrotik, принесли его домой, распаковали. Что с ним делать дальше? К порту 1 (WAN) следует подключить кабель от интернет-провайдера. Компьютер (ноутбук) подключаем к любому ...

  • PHP: система «Дисконт» » Данное приложение было разработано специально для сети аптек «Довголіт». На официальном сайте добавлена возможность просматривать актуальные остатки по препаратам. Для удобства добавлена ...


  • Заметка опубликована 15.03.13. Со времени публикации её просмотрели 21914 раз. Если вам понравилась заметка «Критическая уязвимость в роутерах и точках доступа TP-Link», вы можете поделиться ею со своими друзьями. Всё, что требуется сделать - нажать на одну (или несколько) из кнопок чуть ниже.



     

    К данной публикации комментариев ещё нет, но вы можете оставить свой комментарий первым, для этого воспользуйтесь формой ниже. После проверки ваше сообщение появится на сайте. Убедительная просьба соблюдать правила комментирования.

    Представьтесь:*
    E-Mail (не публикуется):
     
     
     
     
     
     
    Я ознакомлен(а) и принимаю правила комментирования.
    Включите эту картинку для отображения кода безопасностиНе читабельно? Обновите код!



    Последние заметки в блоге

     
    20.02
    2017
    Домашняя беспроводная сеть на Mikrotik: выбор оборудования, пример полностью ручной настройки точек: Количество беспроводных устройств стремительно растет, непрерывно повышая требования к пропускной... [ Читать ]
    19.02
    2017
    Что будет, когда закончится лицензия Kaspersky Free?: Чуть более года назад я уже писал про бесплатный антивирус... [ Читать ]
    16.02
    2017
    Обзор новых точек доступа Ubiquiti: UniFi Mesh UAP-AC-M и UAP-AC-M-PRO: Недавно американская компания громко анонсировала выход новых точек доступа UAP-AC-M... [ Читать ]
    15.02
    2017
    Большой обзор и тестирование UniFi Mesh: новые возможности для развертывания беспроводных сетей. Работа с UniFi Controller 5.3+: Не так давно компания Ubiquiti анонсировала новое поколение точек доступа... [ Читать ]
    14.02
    2017
    Конкурс от Ubiquiti для владельцев сетей UniFi: не упустите возможность выиграть ценные призы: Компания Ubiquiti анонсировала 13-го февраля специальную рекламную акцию, которая продлится... [ Читать ]

    Самое популярное

     

    На правах рекламы ↓

     

    Навигация по тегам

     
    802.11n, Android, Assistant AP-102, DVB-T2, EdgeRouter, Google, hAP, hAP lite, Mikrotik, Parom.TV, RB951Ui-2HnD, RouterBOARD, RouterOS, Rozetka, rozetka.com.ua, Strong, Strong 8500, Strong SRT 8500, TP-Link, Trimax, Ubiquiti, UBNT, UniFi, Wi-Fi, Winbox, Zyxel, антенна, маршрутизатор, настройка, обзор, обновление, онлайн ТВ, планшет, промо, промо-код, прошивка, роутер, сайт, скидки, точка доступа

    Показать все теги