o serwisie | redakcja | reklama | kontakt
szukaj w serwisie
Spis treści
  • Strona 1

Indeks działów

15 marca 2013
Marcin Kaczmarek

W popularnych w Polsce routerach TP-Link znaleziono kolejną lukę, która umożliwia atakująceu bardzo łatwe wgranie pliku do routera, a następnie wykonanie go z prawami roota. Problem został potwierdzony na razie w dwóch modelach routerów. Na szczęście atak nie jest możliwy z internetu, a jedynie sieci lokalnej.

 

Backdoor został wykryty i opisany przez Michała Sajdaka z serwisu Sekurak. Atak polega na wysłaniu do routera prostego żądania HTTP – w odpowiedzi router łączy się z adresem IP, z którego otrzymał żądanie, sprawdza obecność serwera TFTP, pobiera z niego plik o nazwie nart.out i uruchamia go jako root. Problem potwierdzono zarówno na starym modelu TL-WR743ND, jak również względnie nowym TL-WDR4300.

Autor kontaktował się z firmą TP-Link w tej sprawie dwukrotnie w lutym br., niestety, bez odpowiedzi.



Źródło: sekurak.pl

Przeczytaj również...
bezpieka (2013-03-25 11:07:40)
 
#1
Oficialne stanowisko TP-LINK, dotyczące tej luki, jest już opublikowane na stronie:
http://www.tp-link.com.pl/article/?faqid=505
Paweł Pilarczyk (2013-03-26 00:37:24)
ITbiznes.pl, redaktor naczelny
#2
Rzeczywiście, miło że TP-Link podjęła temat!

Zaloguj się, by dodać komentarz. Nie masz konta? Zarejestruj się.

Login
Hasło
Zarejestruj się
Zapomniałem hasła
  Ostatnio komentowane
  Ostatnio na forum
więcej »
strona główna | o serwisie | redakcja | reklama | kontakt