Tietoturvaloukkaus vaikuttaa TP-Link AC1750 -reitittimeen

Tässä artikkelissa kerromme haavoittuvuudesta, joka on havaittu TP Link AC1750 reitittimet ja se vaarantaa käyttäjien turvallisuuden. On otettava huomioon, että reititin on olennainen osa yhteyksiämme, ja tämän tyyppinen ongelma voi olla erittäin vaarallinen verkkoon kytkettyjen laitteiden suojaamiseksi.

TP-Link AC1750: n heikkoudet vaikuttavat turvallisuuteen

Tämä heikkous vaikuttaa TP-Link-reitittimen käynnissä olevaan synkronointipalvelimeen. Sen avulla tunkeilija voi hyödyntää sitä lähiverkon kautta ilman todentamista. Synkronointipalvelin ei vastaa verkon pyyntöihin, mutta analysoi joitain tietoja, jotka on kirjoitettu jaettuun muistiin tdp -palvelin .

Wifi-reititin

Lähettämällä huolellisesti valitut tiedot tdpServerille ja sopivina aikoina, koodin suorittaminen tapahtuu mielivaltaisesti synkronointipalvelimella ja hyökkääjä saa täyden hallinnan reitittimestä, jolla on korkein käyttöoikeus. Tämä haavoittuvuus on rekisteröity CVE-2021-27246 .

Tämä tietoturva-aukko havaittiin Pwn2Own Tokiossa 2020 . turvallisuus tutkijat halusivat saada kuoren ja perustaa virheenkorjausympäristön. He loivat sarjan testejä selvittääkseen, kuinka tätä heikkoutta voitaisiin hyödyntää ja vaarantaa TP-Link-reitittimen turvallisuus.

Lähiverkon kautta kuuntelevien palvelujen joukosta tdpServer analysoitiin ja hyödynnettiin aiemmin Pwn2Ownissa. Tätä palvelua voi käyttää kautta UDP-portti 20002 ja käyttää omaa protokollaa nimeltä TDP.

Lyhyesti sanottuna tämä palvelu käsittelee useita TDP-pakettityyppejä ja jäsentää JSON-muodossa lähetetyt tiedot. Tyypistä ja opkoodista riippuen salaus voi olla tarpeen joko salatulla AES-avaimella tai kiinteällä XOR: lla.

- turvallisuustutkijat havaitsi, että tätä viime vuonna löydettyä tietoturvavirhettä ei ole ratkaistu oikein ja että on edelleen mahdollista syöttää koodia ja estää synkronointipalvelimen vastaus.

Turvallisuustutkijoiden luomat skriptit ovat saatavilla GitHub kenen tahansa testata.

Meidän on aina päivitettävä reitittimen laiteohjelmisto

On erittäin tärkeää pitää mielessä, että meidän on päivitettävä reitittimen laiteohjelmisto aina. On monia tapauksia, joissa tämän kaltaisia ​​haavoittuvuuksia voi esiintyä ja jotka vaikuttavat TP-Link-reitittimeen. Tietenkin tässä tapauksessa, kuten olemme nähneet, tuotemerkillä on kulunut vuosi tämän ongelman korjaamiseksi.

Tämän artikkelin neuvomme on aina olla uusimmat versiot. Varsinkin kun se tulee verkkolaitteet, se on välttämätöntä, että kaikki saatavilla olevat korjaustiedostot on asennettu, ja estämme kolmannet osapuolet käyttämästä näitä vikoja. Viime kädessä reititin on erittäin tärkeä osa jokapäiväistä elämäämme, ja siellä yhdistämme suuren määrän laitteita, jotka voivat olla vaarassa.

Lyhyesti sanottuna yksi uusi vika, joka asettaa TP-Link-käyttäjät vaaraan. Olemme havainneet samanlaisia ​​haavoittuvuuksia, jotka ovat vaikuttaneet tähän tuotemerkkiin muissa tilanteissa, mikä voi vaarantaa käyttäjien turvallisuuden ja yksityisyyden.