Уязвимости в беспроводном маршрутизаторе TL-WR841N

image

Bookmark and Share В популярной модели бюджетного маршрутизатора TL-WR841N от компании TP-Link обнаружена опасная уязвимость, которая допускает неавторизованный доступ к локальным файлам с паролями (Local File Inclusion) и осуществление межсайтового скриптинга (XSS) после авторизации.

Злоумышленник, имея доступ к веб-панели маршрутизатора, может с помощью HTTP-запросов получить доступ к конфигурационным файлам, а также к файлам с паролями, поскольку параметр URL неправильно фильтруется перед исполнением команды.

http://192.168.0.1/help/../../../../../../../../etc/shadow

PoC-код файл-граббера

По той же причине (неправильная фильтрация URL перед исполнением команды) возможно осуществление межсайтового скриптинга после авторизации. Злоумышленник имеет возможность внедрить произвольный JavaScript или HTML через параметр username или через параметр pwd, осуществляя авторизацию.

Пример кода:

1.
http://192.168.0.1/userRpm/NoipDdnsRpm.htm?provider=3&username=a1234</script
<script>alert(1)</script>12aaa34f5be&pwd=password&cliUrl=&Save=Save
2.
http://192.168.0.1/userRpm/NoipDdnsRpm.htm?provider=3&username=1234&pwd=a123
4</script><script>alert(1)</script>12aaa34f5be&cliUrl=&Save=Save

В результате, злоумышленник может получить доступ к файлам на компьютере и полный контроль над браузером пользователя.

Уязвимость присутствует во всех прошивках, заканчивая 3.13.9 Build 120201 Rel.54965n.

Маршрутизатор TL-WR841N пользуется спросом не только в России, но и в других странах. Одна только база ERIPP выдаёт 6713 IP-адресов. Как сказано на сайте производителя, «беспроводной маршрутизатор TL-WR841N — это комбинированное проводное/беспроводное сетевое устройство, предназначенное для использования в малых и домашних офисах. TL-WR841N позволяет создать сеть со сверхвысокой скоростью передачи данных, благодаря чему возможна бесперебойная и качественная работа таких приложений, как онлайн-просмотр видео высокой чёткости, IP-телефония и игры по сети. Устройство выполнено в стильном корпусе и оснащено кнопкой QSS для быстрой установки защиты WPA2».

Подробнее: http://www.xakep.ru/post/59676/default.asp

Читать комменты и комментировать

Добавить комментарий / отзыв



Защитный код
Обновить

Уязвимости в беспроводном маршрутизаторе TL-WR841N | | 2012-11-21 18:02:00 | | Статьи об Интернет безопасности | | В популярной модели бюджетного маршрутизатора TL-WR841N от компании TP-Link обнаружена опасная уязвимость, которая допускает неавторизованный доступ к локальным файлам с паролями (Local File | РэдЛайн, создание сайта, заказать сайт, разработка сайтов, реклама в Интернете, продвижение, маркетинговые исследования, дизайн студия, веб дизайн, раскрутка сайта, создать сайт компании, сделать сайт, создание сайтов, изготовление сайта, обслуживание сайтов, изготовление сайтов, заказать интернет сайт, создать сайт, изготовить сайт, разработка сайта, web студия, создание веб сайта, поддержка сайта, сайт на заказ, сопровождение сайта, дизайн сайта, сайт под ключ, заказ сайта, реклама сайта, хостинг, регистрация доменов, хабаровск, краснодар, москва, комсомольск |
 
Поделиться с друзьями: