Zpět na seznam aktualit     Číst komentáře (0)     Verze pro tisk

Některé routery TP-Link je možné vzdáleně ovládnout

Autor: .cCuMiNn.   
18.3.2013

Polský bezpečnostní expert Michal Sajdak objevil závažnou zranitelnost některých modelů routerů TP-Link.

Pokud je routeru zaslán speciální požadavek:
/userRpmNatDebugRpm26525557/start_art.html
pak router vytvoří zpětné TFTP spojení na IP, ze které tento požadavek přišel. Z něho se pokusí stáhnout soubor nart.out, který následně spustí jako root.

Pro útočníka je jediný problém v tom, že se IP počítače musí nacházet ve vnitřní síti. To by ale mělo být možné zajistit skrz CSRF útok vedený na některého z interních uživatelů.


Zdroj: http://www.h-online.com/security/news/item/Treacherous-backd…


Social Bookmarking

     





Hodnocení/Hlasovalo: 0/0

1  2  3  4  5    
(známkování jako ve škole)