[情報] Google工程師揭露TP-Link路由器安全漏洞
Google的資安工程師Matthew Garrett本周指出,由中國網通業者普聯技術(TP-Link)所
開發的路由器SR20含有安全漏洞,將允許本地端駭客執行任何命令。
SR20為TP-Link在2016年所發表的智慧型家用路由器,它配備觸控式螢幕,標榜是個一體
成型的路由器與IoT中心,可集中管理家中智慧裝置的網路服務,目前仍可在市場上購得
,售價約為150美元。
Garrett說明,SR20會經常執行一個名為TDDP(TP-Link Device Debug Protocol)的遠端
除錯程序,可用來執行兩種類型的命令,當中只有第二種類型需要管理員憑證,第一種則
否。
在第一種類型的命令中,有一看似進行配置驗證的命令允許駭客傳送一個內含文件名稱、
分號與參數的命令來啟動開採程序,並建立與SR20之間的連結,隨後駭客即可以最高權限
執行任意命令。幸好SR20的防火牆會阻攔網外的攻擊行動,因此由Garrett所建立的概念
性驗證攻擊程式也只能在區域網路(LAN)中運作。
其實另一資安業者Core Security也曾在2016年於TP-Link的另一款路由器產品發現類似的
漏洞,這些漏洞都是衍生自TDDP。只是不管是Core Security或Garrett都未曾收到
TP-Link的回應,Garrett則選擇在檢舉漏洞的90天後公布。
由於TP-Link有不少裝置都預設啟用TDDP,因此很可能還有其它裝置受到波及,Garrett也
建議業者應該要在上市產品的韌體中移除除錯程序,而且既然已經建立了安全問題的檢舉
頁面,最好有人在照看它。
-------------------------------------
最近駭客好猖獗,不少廠商都是受害者
果然是道高一尺魔高一丈
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.163.110.208
※ 文章網址: https://www.ptt.cc/bbs/Broad_Band/M.1554095048.A.CD7.html
推
04/01 13:34,
6年前
, 1F
04/01 13:34, 1F
→
04/01 14:07,
6年前
, 2F
04/01 14:07, 2F
→
04/01 14:07,
6年前
, 3F
04/01 14:07, 3F
推
04/01 14:10,
6年前
, 4F
04/01 14:10, 4F
推
04/01 14:15,
6年前
, 5F
04/01 14:15, 5F
推
04/01 14:32,
6年前
, 6F
04/01 14:32, 6F
推
04/01 15:30,
6年前
, 7F
04/01 15:30, 7F
推
04/01 15:38,
6年前
, 8F
04/01 15:38, 8F
推
04/01 16:37,
6年前
, 9F
04/01 16:37, 9F
→
04/01 16:38,
6年前
, 10F
04/01 16:38, 10F
→
04/01 16:39,
6年前
, 11F
04/01 16:39, 11F
推
04/01 17:23,
6年前
, 12F
04/01 17:23, 12F
推
04/02 20:45,
6年前
, 13F
04/02 20:45, 13F
推
04/03 09:36,
6年前
, 14F
04/03 09:36, 14F
→
04/03 09:37,
6年前
, 15F
04/03 09:37, 15F
→
04/06 01:26,
6年前
, 16F
04/06 01:26, 16F