В маршрутизаторах TP-Link обнаружен бэкдор

В маршрутизаторах TP-Link обнаружен бэкдор

Разработчик был уведомлен о бекдоре больше месяца назад.

Проект Sekurek, который занимается ИБ, заявил о наличии бэкдора в маршрутизаторах компании TP-Link. С помощью этого бэкдора пользователь локальной сети может получить полный контроль над устройством.

Исследователи представили PoC-код эксплуатации уязвимости, действие которого распространяется на такие маршрутизаторы, как TL-WDR4300 и TL-WR743ND (с последней версией прошивки).

Эксплуатируя бэкдор, злоумышленник может получить полный доступ к сетевому устройству. Сотрудники Sekurek заявили о том, что они дважды уведомили руководство TP-Link о бреши (12 февраля и 24 февраля соответственно), но ответа не поступило.

С подробным описанием бэкдора можно ознакомиться по адресу:
http://www.securitylab.ru/vulnerability/438684.php

Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!

Подписаться