În acest articol vom raporta o vulnerabilitate care a fost detectată în TP-Link AC1750 routere și asta pune în pericol securitatea utilizatorilor. Trebuie luat în considerare faptul că routerul este o piesă fundamentală pentru conexiunile noastre și o problemă de acest tip poate fi foarte periculoasă pentru a ne proteja echipamentele conectate la rețea.
Vulnerabilitățile din TP-Link AC1750 afectează securitatea
Această vulnerabilitate afectează serverul de sincronizare care rulează pe routerul TP-Link. Permite unui intrus să-l exploateze prin LAN, fără a fi nevoie de autentificare. Serverul de sincronizare nu răspunde la solicitările din rețea, dar analizează unele date scrise în memoria partajată de tdpServer .
Prin trimiterea de date selectate cu atenție către tdpServer și timpii corespunzători, executarea arbitrară a codului se realizează pe serverul de sincronizare și atacatorul obține controlul deplin al routerului cu cel mai înalt nivel de privilegiu. Această vulnerabilitate a fost înregistrată ca CVE-2021-27246 .
Acest defect de securitate a fost detectat la Pwn2Own în Tokyo 2020 . Securitate cercetătorii au dorit să obțină un shell și să creeze un mediu de depanare. Au creat o serie de teste pentru a vedea cum ar putea fi exploatată această vulnerabilitate și a compromite securitatea routerului TP-Link.
Printre serviciile care ascultă prin LAN, tdpServer a fost analizat și exploatat anterior în Pwn2Own. Acest serviciu poate fi accesat prin Portul UDP 20002 , și folosește un protocol proprietar numit TDP.
Pe scurt, acest serviciu gestionează mai multe tipuri de pachete TDP și analizează datele trimise în format JSON. În funcție de tip și cod de operare, poate fi necesară criptarea, fie cu o cheie AES criptată, fie cu un XOR fix.
cercetători de securitate a constatat că acest bug de securitate descoperit anul trecut nu a fost rezolvat corect și a existat încă posibilitatea de a injecta cod și de a bloca răspunsul serverului de sincronizare.
Scripturile create de cercetătorii în securitate sunt disponibile pe GitHub pentru ca oricine să testeze.
Trebuie să actualizăm întotdeauna firmware-ul routerului
Este foarte important să rețineți că trebuie să actualizăm corect fișierul firmware-ul routerului tot timpul. Există multe ocazii în care pot apărea vulnerabilități ca aceasta pe care le-am văzut și care afectează un router TP-Link. Desigur, în acest caz, după cum am văzut, marca a luat un an pentru a corecta corect această problemă.
Sfatul nostru din acest articol este să aveți întotdeauna cele mai recente versiuni. Mai ales când vine vorba de dispozitive de rețea, ea este necesar să avem toate patch-urile disponibile instalate și să prevenim exploatarea acestor erori de către terți. În cele din urmă, routerul este o parte foarte importantă a vieții noastre de zi cu zi și acolo conectăm un număr mare de dispozitive care ar putea fi în pericol.
Pe scurt, încă un eșec nou care pune în pericol utilizatorii TP-Link. Am văzut vulnerabilități similare care au afectat această marcă cu alte ocazii, lucru care poate compromite securitatea și confidențialitatea utilizatorilor.
