sergeo60

Уязвимость в маршрутизаторах TP-Link позволяет перехватить контроль над устройством

Рекомендованные сообщения

 

Уязвимость в маршрутизаторах TP-Link позволяет перехватить контроль над устройством

Специалисты команды IBM Security предупредили о наличии опасной уязвимости в бюджетных моделях маршрутизаторов TP-Link, с помощью которой злоумышленники могут удаленно перехватить управление устройством. Речь идет о моделях TP-Link WR940N и TL-WR941ND с версией прошивки 150312. Хотя производитель уже прекратил производство данных моделей, они все еще предлагаются в некоторых магазинах электроники.

Проблема связана с web-панелью управления, используемой для настройки маршрутизаторов, в частности, с вкладкой системные инструменты/диагностика, где пользователи могут отправить эхо-запрос по протоколу ICMP на имя или IP-адрес целевого узла. Протокол управляющих сообщений ICMP (Internet Control Message Protocol) используется для обмена служебной и диагностической информацией в сети. Команда ping позволяет выполнить отправку управляющего сообщения типа Echo Request адресуемому узлу и интерпретировать полученный от него ответ в удобном для анализа виде.

Пользователи могут отправить запрос на IPv4 адрес или имя узла (на атакуемом маршрутизаторе TP-Link). Хотя настройки безопасности панели ограничивают типы символов и номер, они не исключают возможность перехвата запросов (например, с помощью инструмента Burp Suite) и их модификации, чем может воспользоваться злоумышленник, поясняют исследователи. Проделав ряд действий, специалисты смогли добиться переполнения буфера.

Производитель уже выпустил обновления прошивки для обеих моделей (обновления доступны здесь и здесь). Владельцам уязвимых маршрутизаторов рекомендуется обновиться как можно скорее.

Источник: securitylab.ru

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

Загрузка...