Согласно сообщению СERT, в роутерах TP-LINK содержится бэкдор, позволяющий хакерам получить простой и эффективный путь несанкционированного доступа к пользовательским устройствам. Пользователь выполняет HTTP-запрос на адрес: http://192.168.0.1/userRpmNatDebugRpm26525557/start_art.html.
Роутер подключается к IP-адресу, сделавшему данный запрос, и пробует найти TFTP-сервер.
В случае, если TFTP-сервер найден, роутер скачивает файл "nart.out". Скачанный файл запускается с привилегиями root-пользователя. Бэкдор содержит следующие модели роутеров: TL-WDR4300, TL-WR743ND (v1.2 v2.0). Однако данный список может быть неполным.
По сообщению CERT, уязвимость пока не устранена.
Читайте актуальные новости и аналитические статьи в Telegram-канале «Vzglyad.az» https://t.me/Vzqlyad
Тэги: