Routere TP-Link vulnerabile

Articol postat de:

TP-LINK

Conform unei știri apărute de curând pe portalul The Hacker News, routerele wireless TD-W8951ND produse de compania chineză TP-LINK conțin o vulnerabilitate a cărei exploatare conduce la citirea neautorizată a parolelor aferente conturilor de utilizator stocate în firmware.

Această vulnerabilitate poate fi exploatată de orice atacator remote datorită faptului că pagina web dedicată actualizărilor de firmware (http://IP//rpFWUpload.html) este accesibilă fără nicio restricție (username/parolă). Prin intermediul acestei pagini atacatorul poate încărca un alt firmware în dispozitiv sau poate descărca un backup al fişierului ROM de pe dispozitiv (http://IP/rom-0).

Acest fişier (Romfile) conţine parola de administrare a dispozitivului şi deşi aceasta nu este stocată în clar, poate fi obţinută prin printr-o tehnică de „reverse engineering” disponibilă gratuit la URL-ulhttp://50.57.229.26/zynos.php. Tot ce trebuie făcut de către un atacator după ce a obţinut fişierul ROM este să-l încarce la această adresă URL şi va obţine parola de administrare în clar.

O simplă căutare cu ajutorul motorului de căutare SHODAN (http://www.shodanhq.com/), utilizând cheia de cutare „RomPager country:ro”, ne arată că în Romania sunt aproximativ 50.000 de dispozitive posibil vulnerabile. SHODAN este un motor de căutare dedicat căutării de dispozitive conectate la internet prin utilizarea unei varietăţi de filtre precum bannerele afişate de serviciile rulate de dispozitive.

Impact

Cu ajutorul parolei de administrare a routerului, o persoană rău-intenţionată poate accesa dispozitivul şi poate schimba serverele DNS configurate pe dispozitivul victimei, astfel că poate redirecţiona traficul către orice altă destinaţie maliţioasă.

Remediere

În momentul de faţă nu există un patch pentru această vulnerabilitate, astfel că pentru a preveni exploatarea acesteia se recomandă redirecţionarea conexiunilor realizate pe portul 80 către orice alt site sau adresă IP neutilizată din cadrul reţelei.

Surse

http://thehackernews.com/2014/01/TP-LINK-Routers-password-hacking.html

http://securityaffairs.co/wordpress/21293/hacking/tp-link-routers-vulnerable.html

Sursa foto: http://securityaffairs.co/
Sursa articolului: www.cert-ro.eu


One Response to Routere TP-Link vulnerabile

  1. Tudor spune:

    Chiar daca aceasta vulnerabilitate exista, sunt foarte multi care nici macar nu au parola la router. Oricum vulnerabilitati exista si la alte branduri, un hacker junior poate sparge foarte simplu majoritatea routerelor lowcost de pe piata.

Add Comment Register



Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile necesare sunt marcate *


*

Poți folosi aceste etichete HTML și atribute: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>