Стало известно, что домашние роутеры TP-Link SR20 уязвимы. Возможно, что уязвимости подвержены и другие роутеры компании. Пока официальной информации от TP-Link не поступало.
Брешь в защите выявил разработчик Google Мэттью Гэррэтта (Matthew Garrett). Проблема связан с эксплуатирование процесса «tddp», работающего в роутере с правами администратора. При небольших усилиях злоумышленник способен выполнить произвольный код с любыми доступными правами.
Мэттью Гэррэтт ранее отправил информацию в TP-Link, но, не получив ответа в течение 90 дней, выложил POC-скрипт (доступно здесь). Отслеживаем состояние прошивок своих роутер, а при появлении новых версий не забываем обновиться. Актуальная прошивка для SR20 датируется июнем 2018 года.
Спасибо за информацию пойду обновлять прошивку![:o](data:image/svg+xml,%3Csvg%20xmlns='http://www.w3.org/2000/svg'%20viewBox='0%200%200%200'%3E%3C/svg%3E)
Да кто у нас в захолустьях будет что-то там взламывать…
В интернете есть отдельная карта со взломанные вай-фай сетями по России, Украине и другим странам СНГ. ТАк что вас постоянно ломают. ТАкие новости нужно читать и быть в курсе…![:roll:](data:image/svg+xml,%3Csvg%20xmlns='http://www.w3.org/2000/svg'%20viewBox='0%200%200%200'%3E%3C/svg%3E)