Стало известно, что домашние роутеры TP-Link SR20 уязвимы. Возможно, что уязвимости подвержены и другие роутеры компании. Пока официальной информации от TP-Link не поступало.
Брешь в защите выявил разработчик Google Мэттью Гэррэтта (Matthew Garrett). Проблема связан с эксплуатирование процесса «tddp», работающего в роутере с правами администратора. При небольших усилиях злоумышленник способен выполнить произвольный код с любыми доступными правами.
Мэттью Гэррэтт ранее отправил информацию в TP-Link, но, не получив ответа в течение 90 дней, выложил POC-скрипт (доступно здесь). Отслеживаем состояние прошивок своих роутер, а при появлении новых версий не забываем обновиться. Актуальная прошивка для SR20 датируется июнем 2018 года.