Backdoor w routerach TP-Link

15 marca 2013 0 przez Marcin Kaczmarek

W popularnych w Polsce routerach TP-Link znaleziono kolejną lukę, która umożliwia atakująceu bardzo łatwe wgranie pliku do routera, a następnie wykonanie go z prawami roota. Problem został potwierdzony na razie w dwóch modelach routerów. Na szczęście atak nie jest możliwy z internetu, a jedynie sieci lokalnej.

Backdoor został wykryty i opisany przez Michała Sajdaka z serwisu Sekurak. Atak polega na wysłaniu do routera prostego żądania HTTP – w odpowiedzi router łączy się z adresem IP, z którego otrzymał żądanie, sprawdza obecność serwera TFTP, pobiera z niego plik o nazwie nart.out i uruchamia go jako root. Problem potwierdzono zarówno na starym modelu TL-WR743ND, jak również względnie nowym TL-WDR4300.

Autor kontaktował się z firmą TP-Link w tej sprawie dwukrotnie w lutym br., niestety, bez odpowiedzi.


Źródło: sekurak.pl