Backdoor w routerach TP-Link

Sieci bezprzewodowe w technologii 2.4 GHz i 5 GHz oraz usługi polskich operatorów WiFi / Wi-Max / HiperLAN, dyskusje o routerach.
Reklama: Szukasz dostawcy internetu? Sprawdź https://isp.today/pl/ ogólnoświatowy katalog dostawców internetu.

Moderator: Moderatorzy

ODPOWIEDZ
artinen
Początkujący użytkownik forum
Posty: 4
Rejestracja: 2012-02-23, 19:09
Lokalizacja: Polska

Backdoor w routerach TP-Link

Post autor: artinen »

W routerach TP-Link znaleziono backdoora, który daje dostęp do debug-shella na prawach roota. Potencjalnie można więc przejąć kontrolę nad routerem (access pointem), zmienić jego konfigurację lub podsłuchać ruch jego użytkowników. Poniżej o tym, jak sprawdzić, czy wasz model routera jest podatny oraz co zrobić, aby się przed tym zabezpieczyć.

Backdoor w routerach TP-Link

Firma Websec opisała interesującego backdoora w modelach TP-Link WDR740N, WDR740ND (firmware: 3.12.11 Build 111130 Rel.55312n). Okazuje się, że programiści panelu zarządzania routerem zahardcodowali dane dostępowe do tajnego zasobu, umożliwiającego przejęcie kontroli nad routerem:

http://TPLINK_IP/userRpmNatDebugRpm2652 ... dline.html
Login: osteam
Hasło: 5up


Powyższe dane umożliwiają dostęp do konsoli, dzięki której można uruchamiać dowolne polecenia na routerze.


Jak się ochronić?

Sprawa nie jest prosta — odkrywcy błędu twierdzą, że do shella można dostać się lokalnie (LAN) i zdalnie (najprawdopodobniej chodzi o WAN). Z racji tego, że backdoor jest zaszyty w firmware, dopóki nie mamy patcha niewiele możemy zrobić aby go usunąć. Najlepiej, do czasu wydania patcha, przeflashować nasz router na firmware od OpenWRT — tutaj lista wspieranych modeli — ale uwaga! jest szansa, że nie będziecie już chcieli wracać na oryginalny firmware od producenta ;)
Na górę
ODPOWIEDZ

Wróć do „Internet radiowy - WiFi - routery”