Některé routery TP-Link je možné vzdáleně ovládnout
Polský bezpečnostní expert Michal Sajdak objevil závažnou zranitelnost některých modelů routerů TP-Link.
Pokud je routeru zaslán speciální požadavek:
/userRpmNatDebugRpm26525557/start_art.html
pak router vytvoří zpětné TFTP spojení na IP, ze které tento požadavek přišel. Z něho se pokusí stáhnout soubor nart.out
, který následně spustí jako root.
Pro útočníka je jediný problém v tom, že se IP počítače musí nacházet ve vnitřní síti. To by ale mělo být možné zajistit skrz CSRF útok vedený na některého z interních uživatelů.
Hodnocení/Hlasovalo: 0/0