Některé routery TP-Link je možné vzdáleně ovládnout
Autor: .cCuMiNn. | 18.3.2013 |
Polský bezpečnostní expert Michal Sajdak objevil závažnou zranitelnost některých modelů routerů TP-Link.
Pokud je routeru zaslán speciální požadavek:
pak router vytvoří zpětné TFTP spojení na IP, ze které tento požadavek přišel. Z něho se pokusí stáhnout soubor
Pro útočníka je jediný problém v tom, že se IP počítače musí nacházet ve vnitřní síti. To by ale mělo být možné zajistit skrz CSRF útok vedený na některého z interních uživatelů.
Pokud je routeru zaslán speciální požadavek:
/userRpmNatDebugRpm26525557/start_art.html
pak router vytvoří zpětné TFTP spojení na IP, ze které tento požadavek přišel. Z něho se pokusí stáhnout soubor
nart.out, který následně spustí jako root.
Pro útočníka je jediný problém v tom, že se IP počítače musí nacházet ve vnitřní síti. To by ale mělo být možné zajistit skrz CSRF útok vedený na některého z interních uživatelů.
.Přihlášení | ||
| |||
.Infobox Nejnovější:
Články:
BugTrack: HackForum: Další služby: Na SOOM.cz je:
Článků: 991
Komentářů: 14 249 Aktualit: 1 861 Souborů: 151 WebForum: 49 236 Hardware: 38 Diskuze: 20 069 BugTrack: 4 412 Reg. uživatelů: 15 653 A proběhlo:
Zobraz. článků: 16 918 092
Staženo souborů: 1 342 179 Staženo dat: 862 480 MB Přístupy (hits): 188 928 257 | ||
| ||||
| |||
| |||
| |||
| ||||
| ||||
| ||||
| ||||
| ||||||||||||||||||||||||
