Домашние маршрутизаторы производства компании TP-Link содержат опасную уязвимость, которая предоставляет возможность атакующему, находящемуся в той же сети, выполнить произвольные команды с правами суперпользователя. По словам разработчика Google Мэттью Гэррэтта, проблема затрагивает устройства модели TP-Link SR20, но не исключено, что уязвимыми могут быть и другие продукты TP-Link.
![Уязвимость в маршрутизаторах TP-Link позволяет перехват контроля над устройствами]( "Уязвимость в маршрутизаторах TP-Link позволяет перехват контроля над устройствами")
Уязвимость связана с использованием процесса «tddp» (TP-Link Device Debug Protocol), работающего с правами суперпользователя, пояснил Гэррэтт. TDDP позволяет выполнять два типа команд: для команд 1 типа авторизация не требуется, для команд 2 типа нужен пароль администратора. Уязвимые маршрутизаторы раскрывают ряд команд 1 типа, в том числе «command 0x1f, request 0x01» (по всей видимости служит для проверки конфигурации), позволяя атакующему отправлять команды, содержащие имя файла, двоеточие и аргумент для инициирования процесса эксплуатации.
Получив команду, устройство отправляет ответ по протоколу TFTP (Trivial File Transfer Protocol), запрашивает имя файла, импортирует его в интерпретатор Lua, работающий с правами суперпользователя, и отправляет аргумент функции config_test() в импортированном файле. Далее с помощью os.execute() атакующий может выполнить любую команду с правами суперпользователя и полностью перехватить контроль над маршрутизатором.
Гэррэтт проинформировал производителя об уязвимости, однако компания не отреагировала на его сообщения. В результате спустя 90 дней эксперт обнародовал информацию о проблеме, а также опубликовал PoC-код для демонстрации процесса ее эксплуатации. Отметим, что в последний раз обновление прошивки для SR20 компания TP-Link выпустила еще в июне 2018 года.
Уязвимость в маршрутизаторах TP-Link позволяет перехват контроля над устройствами (Обсуждение новости на сайте)
Уязвимость связана с использованием процесса «tddp» (TP-Link Device Debug Protocol), работающего с правами суперпользователя, пояснил Гэррэтт. TDDP позволяет выполнять два типа команд: для команд 1 типа авторизация не требуется, для команд 2 типа нужен пароль администратора. Уязвимые маршрутизаторы раскрывают ряд команд 1 типа, в том числе «command 0x1f, request 0x01» (по всей видимости служит для проверки конфигурации), позволяя атакующему отправлять команды, содержащие имя файла, двоеточие и аргумент для инициирования процесса эксплуатации.
Получив команду, устройство отправляет ответ по протоколу TFTP (Trivial File Transfer Protocol), запрашивает имя файла, импортирует его в интерпретатор Lua, работающий с правами суперпользователя, и отправляет аргумент функции config_test() в импортированном файле. Далее с помощью os.execute() атакующий может выполнить любую команду с правами суперпользователя и полностью перехватить контроль над маршрутизатором.
Гэррэтт проинформировал производителя об уязвимости, однако компания не отреагировала на его сообщения. В результате спустя 90 дней эксперт обнародовал информацию о проблеме, а также опубликовал PoC-код для демонстрации процесса ее эксплуатации. Отметим, что в последний раз обновление прошивки для SR20 компания TP-Link выпустила еще в июне 2018 года.
Уязвимость в маршрутизаторах TP-Link позволяет перехват контроля над устройствами (Обсуждение новости на сайте)
Можешь мне в личку скинуть мой реальный ip. 
2:2 
Ліверпуль 
0:2 
Жирона 
1:1 
Монца 
1:2 
Вольфсбург 
4:1 
Боруссія Дортмунд 
2:1 
Айнтрахт Франкфурт 
0:3 
Вердер 
1:1 
Крістал Пелес 
5:1 
Шеффілд Юнайтед 
1:1 
Бернлі 
2:1 
Лутон Таун 
Хетафе
-:- 
Мілан 
-:- 
Сельта 
-:- 
Брентфорд 
-:- 
Штутгарт 
-:- 
Верона 
-:- 
Челсі 
-:- 
Атлетік 
-:- 
Гавр 
Баскетбол. Чемпионат Испании. АБК Лига. Гранада - Бреоган. Прямая трансляция.
