Стало известно, что домашние роутеры TP-Link SR20 уязвимы. Возможно, что уязвимости подвержены и другие роутеры компании. Пока официальной информации от TP-Link не поступало.
Брешь в защите выявил разработчик Google Мэттью Гэррэтта (Matthew Garrett). Проблема связан с эксплуатирование процесса «tddp», работающего в роутере с правами администратора. При небольших усилиях злоумышленник способен выполнить произвольный код с любыми доступными правами.
Мэттью Гэррэтт ранее отправил информацию в TP-Link, но, не получив ответа в течение 90 дней, выложил POC-скрипт (доступно здесь). Отслеживаем состояние прошивок своих роутер, а при появлении новых версий не забываем обновиться. Актуальная прошивка для SR20 датируется июнем 2018 года.
Спасибо за информацию пойду обновлять прошивку
Да кто у нас в захолустьях будет что-то там взламывать…
В интернете есть отдельная карта со взломанные вай-фай сетями по России, Украине и другим странам СНГ. ТАк что вас постоянно ломают. ТАкие новости нужно читать и быть в курсе…