Některé routery TP-Link je možné vzdáleně ovládnout

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: .cCuMiNn.
Datum: 18.3.2013
Hodnocení/Hlasovalo: 0/0

Polský bezpečnostní expert Michal Sajdak objevil závažnou zranitelnost některých modelů routerů TP-Link. Pokud je routeru zaslán speciální požadavek: [quote]/userRpmNatDebugRpm26525557/start_art.html[/quote] pak router vytvoří zpětné TFTP spojení na IP, ze které tento požadavek přišel. Z něho se pokusí stáhnout soubor [quote]nart.out[/quote], který následně spustí jako root. Pro útočníka je jediný problém v tom, že se IP počítače musí nacházet ve vnitřní síti. To by ale mělo být možné zajistit skrz CSRF útok vedený na některého z interních uživatelů.