Závažná zranitelnost routerů TP-Link SR20

Nová zranitelnost směrovačů společnosti TP-Link SR20
Bezpečnostní pracovník společnosti Google (Matthew Garrett) objevil závažnou zranitelnost routeru společnosti TP-Link SR20, ale existuje předpoklad využití objevené zranitelnosti i pro jiné modely. Objevená zranitelnost spočívá v procesu tddp (TP-Link Device Debug Protocol), která běží pod uživatelem root a při napadaní umožňuje spuštění libovolného kódu.

Garrett ihned po objevení zranitelnosti informoval o svých zjištěních společnost TP-Link, která na objevenou zranitelnost žádným způsobem nereagovala v karenční době 90 dní. Proto se nyní rozhodnul, že objevenou zranitelnost zveřejní.

Zranitelnost

Směrovače společnosti TP-Link využívají a často spouštějí proces nazývaný tddp (TP-Link Device Debug Protocol) pod oprávněním nejvyššího uživatele root. V minulosti existovalo více zranitelností využívající tddp, a proto je tento protokol poměrně dobře zdokumentovaný. Protokol tddp v.1 nevyžaduje žádné heslo, verze 2 vyžaduje heslo správce. Postižený model SR20 stále využívá některé příkazy verze, z nichž jeden (příkaz 0x1f, požadavek 0x01) se zdá být využívaný pro nějaký druh ověření platnosti konfigurace směrovače. Pokud router příjme příkaz útočníka, odpoví na požadavek prostřednictvím protokolu TFTP umožní nahrání a spuštění neautorizovaného kódu, který bude mít oprávnění uživatele root.

Oprava

Ze strany společnosti TP-Link nyní čekáme na distribuci opravného firmware, který tuto zranitelnost potlačí. V každém případě by měla společnost TP-Link zastavit provoz vývojářských (debug) démonů na distribuovaných produkčních firmware. Pokud tak neučiní můžeme se v budoucnosti dočkat dalších zranitelností.

V posledních letech se na směrovače této společnosti zaměřují útočníci častěji a byl objeven velký počet různých zranitelností typů XSS, EC, DoS, DT ad., více informací o objevených zranitelnostech na serveru cvedetails.com

← zpět na výpis příspěvků

Témata příspěvku: zranitelnost, tplink, chyba, sr20, tddp, TP-Link Device Debug Protocol, směrovače, router, TP-Link SR20, smart hub, tp-link smart hub, inteligentní domácnost, smart home, firmware, root user, root práva, root privileges, root permission