Уразливість в TP-Link WR940N і TL-WR941ND

Уразливість в TP-Link WR940N і TL-WR941ND

Фахівці команди IBM Security попередили про наявність небезпечної уразливості в бюджетних моделях маршрутизаторів TP-Link, за допомогою якої зловмисники можуть віддалено перехопити управління пристроєм. Мова йде про моделі TP-Link WR940N і TL-WR941ND з версією прошивки 150312. Хоча виробник вже припинив провадження даних моделей, вони все ще пропонуються в деяких магазинах електроніки.

Проблема пов’язана з web-панеллю керування, що використовується для настройки маршрутизаторів, зокрема, з вкладкою системні інструменти / діагностика, де користувачі можуть відправити луна-запит по протоколу ICMP на ім’я або IP-адреса цільового вузла. Протокол керуючих повідомлень ICMP (Internet Control Message Protocol) використовується для обміну службовою та діагностичною інформацією в мережі. Команда ping дозволяє виконати відправку керуючого повідомлення типу Echo Request адресуемому вузлу і інтерпретувати отриманий від нього відповідь в зручному для аналізу вигляді.
Користувачі можуть відправити запит на IPv4 адресу або ім’я вузла (на атакується маршрутизаторе TP-Link). Хоча налаштування безпеки панелі обмежують типи символів та номер, вони не виключають можливість перехоплення запитів (наприклад, за допомогою інструменту Burp Suite) і їх модифікації, ніж може скористатися зловмисник, пояснюють дослідники. Проробивши ряд дій, фахівці змогли добитися переповнення буфера.

Виробник вже випустив оновлення прошивки для обох моделей (оновлення доступні тут і тут). Власникам вразливих маршрутизаторів рекомендується оновитися як можна швидше.