Уязвимость маршрутизатора TP-Link SR20, обнаруженная исследователем Google после отсутствия ответа от компании,

Уязвимость TP-Link предоставляет злоумышленникам команды типа 1 для использования

Особенности

  • Исследователь Google сообщил TP-Link об этой проблеме в декабре
  • Он не получил ответа от компании, его твит был также проигнорирован
  • Затем он опубликовал в Интернете уязвимость маршрутизатора TP-Link SR20.

По словам исследователя безопасности Google Мэтью Гарретта, маршрутизатор SR20 Smart Home от TP-Link обладает уязвимостью, которая позволяет выполнять произвольные команды из локальной сети. Этот эксплойт был раскрыт исследователем после того, как он не смог запросить ответ от TP-Link, и даже опубликовал подтверждение концепции, чтобы продемонстрировать уязвимость. Маршрутизатор, запущенный в 2016 году, предоставляет ряд команд с правами root и даже не требует аутентификации. Гарретт раскрыл доказательство концепции, дождавшись истечения 90-дневного срока команды Google Project Zero для раскрытия информации.

Читайте так же

Как Настроить Wifi Роутер Tp-Link За 5 Минут?... Как настроить WiFi-маршрутизатор TP-Link на 5 минут? Автор: 0WayFayka Опубликовано: 31 августа 2014 г. Просмотров: 440 956 Мне понравилось: 1 594 Мне не понравилось: 255 Чтобы настроить Wi-Fi-маршрутизатор, даже начинающий сможет быстро увидеть это визуальное видео при настройке Wi-Fi-маршрутизатора, используя пример TP-Link TL-WR842ND (RU). Обзо...
В коде биткоина устранена критическая уязвимость, ... 12:48 20.09.2018 В коде биткоина устранена критическая уязвимость, на протяжении двух лет угрожавшая сетиВо вторник, восемнадцать сентября, состоялся Внеплановый релиз клиента Bitcoin Core под версией 0.16.3, вследствии этого была устранена критическая уязвимость, угрожавшая осуществлением DOS-атаки на сеть. Эксплуатация бага была, впрочем, непрост...
Аварийный выпуск TP-Link от Amazon, включающий в с... Вы можете купить игровой роутер TP-Link Archer C5400 за 168 среди многих других сделок. Если вам нужен новый маршрутизатор или вы хотите сделать свой дом более интеллектуальным, сегодня хороший день, чтобы отправиться в Amazon. Интернет-магазин распродает огромные однодневные распродажи продуктов TP-Link. Удалите ссылки, не относящиеся к продуктам...
Настройка Модема Tp-Link Td-W8961nd (Ip-Tv, Интерн... Настройка модема TP-LINK TD-W8961ND (IP-TV, Интернет, WiFi) Автор: myWEBpc Опубликовано: 5 февраля 2017 г. Просмотров: 111 545 Мне это понравилось: 375 Мне это не понравилось: 74 Мы настраиваем модем TP-LINK TD-W8961ND для Интернета, Wi-Fi, ip-tv. Мы настроим для ByFly ZALA. Подходит для других Ip-tv.Zakazhi новый, стильный модем Xiaomi: сайт: - ...

Гаррет отправился в Twitter, чтобы объяснить, что маршрутизатор TP-Link SR20 Smart Home поставляется с TDDP (протокол отладки устройства TP-Link), который подвержен нескольким уязвимостям, и одна из них заключается в том, что команды версии 1 доступны злоумышленникам для использования.

Он говорит, что эти открытые команды позволяют злоумышленникам отправить команду, содержащую имя файла, точку с запятой, для выполнения процесса. «Это подключается к компьютеру, который отправил команду, и пытается загрузить файл через TFTP (Trivial File Transfer Protocol), соответствующий имени отправленного файла. Основной процесс TDDP ожидает до четырех секунд, пока файл не появится. после этого он загружает файл в интерпретатор Lua, инициализированный ранее, и вызывает функцию config_test () с именем файла конфигурации и удаленным адресом как аргументы. Поскольку config_test () предоставляется файлом, который был загружен с удаленного компьютера, это дает выполнение произвольного кода в интерпретаторе, который включает метод os.execute, который просто запускает команды на хосте. Поскольку TDDP работает от имени пользователя root, вы получаете произвольное выполнение команды от имени пользователя root ». объясняет он в блоге.

Читайте так же

Исследователи, открывшие Spectre и Meltdown, выяви... Исследователи, открывшие Spectre и Meltdown, выявили ещё 7 уязвимостей Сначала года было выявлено несколько вариантов атак, которые базируются на принципе анализа механизма спекулятивного выполнения команд, используемого в многочисленных современных высокопроизводительных микропроцессорах для ускорения вычислений. Атаки называются Meltdown и Spect...
Настройка Модема Tp-Link Td-W8961nd (Ip-Tv, Интерн... Настройка модема TP-LINK TD-W8961ND (IP-TV, Интернет, WiFi) Автор: myWEBpc Опубликовано: 5 февраля 2017 г. Просмотров: 111 545 Мне это понравилось: 375 Мне это не понравилось: 74 Мы настраиваем модем TP-LINK TD-W8961ND для Интернета, Wi-Fi, ip-tv. Мы настроим для ByFly ZALA. Подходит для других Ip-tv.Zakazhi новый, стильный модем Xiaomi: сайт: - ...
Аварийный выпуск TP-Link от Amazon, включающий в с... Вы можете купить игровой роутер TP-Link Archer C5400 за 168 среди многих других сделок. Если вам нужен новый маршрутизатор или вы хотите сделать свой дом более интеллектуальным, сегодня хороший день, чтобы отправиться в Amazon. Интернет-магазин распродает огромные однодневные распродажи продуктов TP-Link. Удалите ссылки, не относящиеся к продуктам...
Настройка Wi-Fi Роутера Tp-Link Tl Wr841nd... Конфигурирование Wi-Fi-маршрутизатора TP-Link TL WR841ND Автор: Информация о Localka Опубликовано: 6 июня 2015 г. Просмотров: 114 940 Мне это понравилось: 662 Мне это не понравилось: 53 Видеоуроки по установке и настройке wi-fi router TP-Link WR841ND с нуля. Бесплатные уроки для начинающих и не только в моем блоге. Музыка: Парижат. Самый красивый...

Этот процесс позволяет полностью захватить маршрутизатор SR20. По словам Гаретта, он сообщил TP-Link об этой уязвимости в декабре через форму раскрытия информации о безопасности. На странице говорилось, что он получит ответ в течение трех дней, но до сих пор не получил от них ответа. Он также сказал, что написал в твиттере TP-Link об этом, но ответа также не получил.

В заключение он предлагает компании: «По умолчанию не запускайте демоны отладки в производственной микропрограмме» и «Если вы хотите получить форму раскрытия информации о безопасности, прочитайте ее».

Чтобы узнать последние технические новости и обзоры, следите за Gadgets 360 в Twitter, Facebook и подпишитесь на наш канал YouTube.

Уязвимость маршрутизатора TP-Link SR20, обнаруженная исследователем Google после отсутствия ответа от компании,

Читайте так же

Tp-Link Tl-Wr840n / Tl-Wr841n Подключение И Настро... TP-Link TL-WR840N / TL-WR841N подключает и настраивает маршрутизатор Wi-Fi Автор: Городской стиль Опубликовано: 21 февраля 2018 Просмотров: 24,290 Мне это понравилось: 129 Мне не понравилось: 28 другие маршрутизаторы WiFi: купить маршрутизатор tp-link 840n: веб-сайта прошивки: ОК: Теги youtube: tplinktlwr840nv5 # router # setup # router # отзывы...
Аварийный выпуск TP-Link от Amazon, включающий в с... Вы можете купить игровой роутер TP-Link Archer C5400 за 168 среди многих других сделок. Если вам нужен новый маршрутизатор или вы хотите сделать свой дом более интеллектуальным, сегодня хороший день, чтобы отправиться в Amazon. Интернет-магазин распродает огромные однодневные распродажи продуктов TP-Link. Удалите ссылки, не относящиеся к продуктам...
Как Настроить Wifi Роутер Tp-Link За 5 Минут?... Как настроить WiFi-маршрутизатор TP-Link на 5 минут? Автор: 0WayFayka Опубликовано: 31 августа 2014 г. Просмотров: 440 956 Мне понравилось: 1 594 Мне не понравилось: 255 Чтобы настроить Wi-Fi-маршрутизатор, даже начинающий сможет быстро увидеть это визуальное видео при настройке Wi-Fi-маршрутизатора, используя пример TP-Link TL-WR842ND (RU). Обзо...
Настройка Модема Tp-Link Td-W8961nd (Ip-Tv, Интерн... Настройка модема TP-LINK TD-W8961ND (IP-TV, Интернет, WiFi) Автор: myWEBpc Опубликовано: 5 февраля 2017 г. Просмотров: 111 545 Мне это понравилось: 375 Мне это не понравилось: 74 Мы настраиваем модем TP-LINK TD-W8961ND для Интернета, Wi-Fi, ip-tv. Мы настроим для ByFly ZALA. Подходит для других Ip-tv.Zakazhi новый, стильный модем Xiaomi: сайт: - ...