В домашних роутерах TP-Link снова нашли уязвимости

Стало известно, что домашние роутеры TP-Link SR20 уязвимы. Возможно, что уязвимости подвержены и другие роутеры компании. Пока официальной информации от TP-Link не поступало.

Брешь в защите выявил разработчик Google Мэттью Гэррэтта (Matthew Garrett). Проблема связан с эксплуатирование процесса «tddp», работающего в роутере с правами администратора. При небольших усилиях злоумышленник способен выполнить произвольный код с любыми доступными правами.

Мэттью Гэррэтт ранее отправил информацию в TP-Link, но, не получив ответа в течение 90 дней, выложил POC-скрипт (доступно здесь). Отслеживаем состояние прошивок своих роутер, а при появлении новых версий не забываем обновиться. Актуальная прошивка для SR20 датируется июнем 2018 года.

Рейтинг
( Пока оценок нет )
Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: