Критическая уязвимость в роутерах и точках доступа TP-Link

15 март 2013 31 945 0

В популярных моделях оборудования от TP-Link найдены критические бреши в безопасности. Уязвимости подвержены: TL-WDR4300, TL-WR743ND, WR743ND, WR842ND, WA-901ND, WR941N, WR941ND, WR1043ND, WR2543ND, MR3220, MR3020, WR841N.

Всего обнаружено 2 типа уязвимости.

Бэкдор в TL-WDR4300 и TL-WR743ND

Польский эксперт Micha? Sajdak (компания Securitum) нашел очень бэкдор в роутерах TP-LINK.

Эксплуатация бэкдора, к сожалению, чрезвычайно проста и требует минимум усилий.

  • выполняется HTTP-запрос: /userRpmNatDebugRpm26525557/start_art.html
  • роутер подключается к IP-адресу, сделавшему данный запрос, пробует найти TFTP-сервер
  • в случае, если TFTP-сервер найден, роутер скачивает файл «nart.out»
  • скачанный файл запускается с привилегиями root-пользователя

Если TFTP-сервер не найден, роутер намертво «вещается», а вместе с ним и Wi-Fi. Помогает перезагрузка устройства.

Дебаг-шелл в остальных моделях устройств

В устройствах TP-Link WDR740ND, WDR740N, WR743ND, WR842ND, WA-901ND, WR941N, WR941ND, WR1043ND, WR2543ND, MR3220, MR3020, WR841N обнаружен дебаг-шелл.

Данная уязвимость позволяет злоумышленнику выполнить произвольный код с root правами.

Для эксплуатации уязвимости злоумышленнику достаточно:

  • сформировать HTTP-запрос к /userRpmNatDebugRpm26525557/linux_cmdline.html
  • использовать учётную запись логин osteam, пароль 5up
  • дальше можно выполнять произвольный код с root-правами

Уязвимости присутствуют в официальных прошивках, статус критический. Следите за обновлениями ПО на сайте TP-Link, если они вообще будут выпущены. По возможности, используйте альтернативные прошивки DD-WRT, OpenWRT  и т.п.

Источники и технические подробности

Комментарии:

Добавить
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Тестирование RB951Ui-2HnD (RB951G-2HnD) с внешними антеннами после переделки

В одной из предыдущих публикаций мы рассказали о том, как можно переделать Mikrotik RB951Ui-2HnD для использования внешних антенн. Многие задаются...

Выбор домашнего роутера 2014. Знакомство с роутерами Mikrotik

Изначально в моем опыте были D-link DIR-300 и DIR-625, глючность последних привела к TP-Link TL-WR741ND и TL-WR1043ND. К слову после прежнего опыта...

Доработка Asus RT-N10E / RT-N10LX: подключение внешней антенны

В предыдущей заметке мы уже поднимали вопрос прошивок для роутера Asus RT-N10E и RT-N10LX. В этой же заметке речь пойдет о переделке роутера под...

Прошивка акционного роутера от Киевстар TP-Link TL-741ND v4

В одной из предыдущих заметок рассматривался способ перепрошивки Киевстаровского роутера TP-Link TL-741ND. Однако, этот метод не работал для роутеров...

Прошивка акционного роутера от Киевстар TL-741ND

В связи с тем, что возникает много вопросов, по поводу перепрошивки роутеров от КС на заводскую прошивку, выскажу своё личное мнение. Для начала,...

ASUS RT-N13U: сетевой кабель не подключен

Недавно один мой знакомый приобрел роутер Asus RT-N13U. Роутер весьма хорош по характеристикам. Однако есть у него маленькая «печалька». Очень быстро...

авторизация на сайте

Забыли пароль?