Backdoor na urządzeniach TP-Link
Popularne routery TP-Link pozwalają na... zdalne i nieuwierzytelnione uzyskanie uprawnień administracyjnych (root) w systemie operacyjnym, na którym działa urządzenie.
hcsl z- #
- #
- #
- #
- #
- 61
Popularne routery TP-Link pozwalają na... zdalne i nieuwierzytelnione uzyskanie uprawnień administracyjnych (root) w systemie operacyjnym, na którym działa urządzenie.
hcsl z
Komentarze (61)
najlepsze
@dcoder: Poszło i globalnie i na support PL
Chyba jedyna szansa żeby coś się ruszyło w pozytywną stronę to nagłaśniać.
Luka działa też ze strony WAN i zdalne zarządzanie wcale nie musi być wtedy włączone.
Wystarczy wejść na stronę, na której ktoś wstawił odwołanie do URLa podobnego do tego w artykule. Choćby jako IFRAME albo odwołanie do obrazka.
Trudno wtedy załadować plik przez TFTP, ale nadal można w ten sposób wyłączyć komuś WLAN.
Dodać port TCP 80 do przekierowania na wewnętrzny, nieużywany adres np. 192.168.200.254 jeśli jesteśmy w sieci 192.168.200.0/24
Komentarz usunięty przez moderatora