В маршрутизаторах TP-Link обнаружен бэкдор

image

Теги: уязвимость, хакер

Разработчик был уведомлен о бекдоре больше месяца назад.

Проект Sekurek, который занимается ИБ, заявил о наличии бэкдора в маршрутизаторах компании TP-Link. С помощью этого бэкдора пользователь локальной сети может получить полный контроль над устройством.

Исследователи представили PoC-код эксплуатации уязвимости, действие которого распространяется на такие маршрутизаторы, как TL-WDR4300 и TL-WR743ND (с последней версией прошивки).

Эксплуатируя бэкдор, злоумышленник может получить полный доступ к сетевому устройству. Сотрудники Sekurek заявили о том, что они дважды уведомили руководство TP-Link о бреши (12 февраля и 24 февраля соответственно), но ответа не поступило.

С подробным описанием бэкдора можно ознакомиться по адресу:
http://www.securitylab.ru/vulnerability/438684.php

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus