Домашні маршрутизатори TP-Link містять небезпечну уразливість, яка надає можливість зловмиснику, який знаходиться в тій же мережі, виконати довільні команди з правами суперкористувача. За словами розробника Google Метью Гарета (Matthew Garrett), проблема зачіпає пристрої моделі TP-Link SR20, але не виключено, що уразливими можуть бути і інші продукти TP-Link, пише SecurityLab.
Уразливість пов’язана з використанням процесу “tddp” (TP-Link Device Debug Protocol), що працює з правами суперкористувача, пояснив Гарет. TDDP дозволяє виконувати два типи команд: для команд першого типу авторизація не потрібна, для команд другого типу потрібен пароль адміністратора.
Уразливі маршрутизатори розкривають ряд команд першого типу, в тому числі “command 0x1f, request 0x01” (служить для перевірки конфігурації), дозволяючи зловмиснику відправляти команди, що містять ім’я файлу, двокрапка і аргумент для ініціювання процесу експлуатації. Отримавши команду, пристрій відправляє відповідь по протоколу TFTP (Trivial File Transfer Protocol), запитує ім’я файлу, імпортує його в інтерпретатор Lua, що працює з правами суперкористувача, і відправляє аргумент функції config_test() в імпортованому файлі. Далі за допомогою os.execute() атакуючий може виконати будь-яку команду з правами суперкористувача і повністю перехопити контроль над маршрутизатором.
Гарет поінформував виробника про уразливість, проте компанія не відреагувала на його повідомлення. В результаті через 90 днів експерт оприлюднив інформацію про проблему, а також опублікував PoC-код для демонстрації процесу її експлуатації. Відзначимо, що в останній раз оновлення прошивки для SR20 компанія TP-Link випустила ще в червні 2018 року.
До речі, як дізнатися, який саме файл і з яким розширенням Ви завантажили з Інтернету? Щоб орієнтуватися в океані файлів з різними дозволами, потрібно зробити їх видимими. Також Windows 10 вважає за краще приховувати від нас деякі приховані системні файли та папки. З цієї статті Ви дізнаєтесь, як зробити їх видимими.
Зверніть увагу, що зараз у Windows 10 є безліч способів продовжити роботу батареї ноутбука, більш ефективно використовувати заряд, вибравши оптимальний режим роботи електроживлення.
Також, щоб позбавити себе від сюрпризів та звільнити місце на жорсткому диску комп’ютера під управлінням Windows 10, слід видалити пробні програми і утиліти, завантажені виробником. Останнім часом у Windows 10 видаляти програми та додатки стало дуже легко.
Окрім цього, Windows 10 дозволяє встановлювати додатки і програми з різних джерел, а з недавніх пір у Windows 10 з’явилася можливість встановити рівень допуску установки програми, як на MacOS.