Některé routery TP-Link je možné vzdáleně ovládnout
Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: .cCuMiNn.
Datum: 18.3.2013
Hodnocení/Hlasovalo: 0/0
Polský bezpečnostní expert Michal Sajdak objevil závažnou zranitelnost některých modelů routerů TP-Link.
Pokud je routeru zaslán speciální požadavek:
[quote]/userRpmNatDebugRpm26525557/start_art.html[/quote]
pak router vytvoří zpětné TFTP spojení na IP, ze které tento požadavek přišel. Z něho se pokusí stáhnout soubor [quote]nart.out[/quote], který následně spustí jako root.
Pro útočníka je jediný problém v tom, že se IP počítače musí nacházet ve vnitřní síti. To by ale mělo být možné zajistit skrz CSRF útok vedený na některého z interních uživatelů.