[情報] Google工程師揭露TP-Link路由器安全漏洞

作者: hohodiy (hohodiy)   2019-04-01 13:04:06
Google的資安工程師Matthew Garrett本周指出,由中國網通業者普聯技術(TP-Link)所
開發的路由器SR20含有安全漏洞,將允許本地端駭客執行任何命令。
SR20為TP-Link在2016年所發表的智慧型家用路由器,它配備觸控式螢幕,標榜是個一體
成型的路由器與IoT中心,可集中管理家中智慧裝置的網路服務,目前仍可在市場上購得
,售價約為150美元。
Garrett說明,SR20會經常執行一個名為TDDP(TP-Link Device Debug Protocol)的遠端
除錯程序,可用來執行兩種類型的命令,當中只有第二種類型需要管理員憑證,第一種則
否。
在第一種類型的命令中,有一看似進行配置驗證的命令允許駭客傳送一個內含文件名稱、
分號與參數的命令來啟動開採程序,並建立與SR20之間的連結,隨後駭客即可以最高權限
執行任意命令。幸好SR20的防火牆會阻攔網外的攻擊行動,因此由Garrett所建立的概念
性驗證攻擊程式也只能在區域網路(LAN)中運作。
其實另一資安業者Core Security也曾在2016年於TP-Link的另一款路由器產品發現類似的
漏洞,這些漏洞都是衍生自TDDP。只是不管是Core Security或Garrett都未曾收到
TP-Link的回應,Garrett則選擇在檢舉漏洞的90天後公布。
由於TP-Link有不少裝置都預設啟用TDDP,因此很可能還有其它裝置受到波及,Garrett也
建議業者應該要在上市產品的韌體中移除除錯程序,而且既然已經建立了安全問題的檢舉
頁面,最好有人在照看它。
作者: birdy590 (Birdy)   2019-04-01 13:34:00
這根本是後門吧
作者: tomsawyer (安安)   2019-04-01 14:07:00
local端的漏洞到底可以幹嘛zZ跟之前說zen有漏洞但要root才能用有87%像
作者: iverr835 (河一條)   2019-04-01 14:10:00
幫QQ
作者: Bob9154 (β)   2019-04-01 14:15:00
路由器不太一樣吧 有很多放在商業場所的
作者: birdy590 (Birdy)   2019-04-01 14:32:00
這種漏洞有可能是廠商救機器用 沒想過會被挖出來
作者: tsstho (程式新手)   2019-04-01 15:30:00
就是一個東西能用先賣再說,安全性問題有影響在解決
作者: HiJimmy (å—¨ 吉米)   2019-04-01 15:38:00
都能插線OR無線進到LAN,要怎搞都麼行,這算漏洞?
作者: school4303 (某爬蟲類)   2019-04-01 16:37:00
只要是設計之外的都是漏洞吧
作者: AndCycle (AndCycle)   2019-04-01 16:38:00
當然算漏洞阿, 小漏洞拼起來就是大洞啊, 你怎麼會這麼想有管理的區網你本來插了線也只能上網, 有了洞就很方便
作者: birdy590 (Birdy)   2019-04-01 17:23:00
有權限能使用 跟有權限管理 差很多啊
作者: valenbebe (小叮噹尋找銅鑼燒)   2019-04-02 20:45:00
怎麼可能只有一個型號
作者: Windcws9Z (聞肉絲就餓)   2019-04-03 09:36:00
由於TP-Link有不少裝置都預設啟用TDDP因此很可能還有其它裝置受到波及
作者: planty139   2019-04-06 01:26:00
看門狗的劇情有一天會成真呀

Links booklink

Contact Us: admin [ a t ] ucptt.com