В маршрутизаторах TP-Link обнаружен бэкдор

image

Теги: уязвимость, хакер

Разработчик был уведомлен о бекдоре больше месяца назад.

Проект Sekurek, который занимается ИБ, заявил о наличии бэкдора в маршрутизаторах компании TP-Link. С помощью этого бэкдора пользователь локальной сети может получить полный контроль над устройством.

Исследователи представили PoC-код эксплуатации уязвимости, действие которого распространяется на такие маршрутизаторы, как TL-WDR4300 и TL-WR743ND (с последней версией прошивки).

Эксплуатируя бэкдор, злоумышленник может получить полный доступ к сетевому устройству. Сотрудники Sekurek заявили о том, что они дважды уведомили руководство TP-Link о бреши (12 февраля и 24 февраля соответственно), но ответа не поступило.

С подробным описанием бэкдора можно ознакомиться по адресу:
http://www.securitylab.ru/vulnerability/438684.php


или введите имя

CAPTCHA
doloto
16-03-2013 17:48:53
Новость интересна, но имхо бессмысленна. По тому, как нормальный админ тплинк в офис не купит, а отдельным домашним юзерам наплевать на онову роутера.
0 |
23-03-2013 22:39:26
Я бы вообще в офис Wi-Fi не ставил - радиотехника против. Нормально установить антенны там никто не разрешит - заказчику и контролирующим чиновникам на радиотехнику глубоко наплевать. Мы для рассчёта одного проекта привлекли специалистов-антенщиков и те дали заключение "Расстояние между ж/б стеной и излучателем должно быть не менее 70 см. При меньшем расстоянии от стены антенны будут иметь в/ч КЗ из-за влияния арматуры.". Ответ заказчика был категоричен - "Антенны ставить так как это нарисовал дизайнер по интерьерам! Wi-Fi должен работать во всём помещении или мы будем считать что вы сорвали контракт и никакие отговорки нас не интересуют!"
0 |
rst
16-03-2013 18:37:10
Ну почему бессмыслена, врагам и обидчикам теперь известно что советовать.
0 |
FA5MC
24-03-2013 16:15:48
Tp-LINK гуано, у самого дома был. сдал назад в магазин по гарантии.
0 |