Проект Sekurek, который занимается ИБ, заявил о наличии бэкдора в маршрутизаторах компании TP-Link. С помощью этого бэкдора пользователь локальной сети может получить полный контроль над устройством.
Исследователи представили PoC-код эксплуатации уязвимости, действие которого распространяется на такие маршрутизаторы, как TL-WDR4300 и TL-WR743ND (с последней версией прошивки).
Эксплуатируя бэкдор, злоумышленник может получить полный доступ к сетевому устройству. Сотрудники Sekurek заявили о том, что они дважды уведомили руководство TP-Link о бреши (12 февраля и 24 февраля соответственно), но ответа не поступило.
Источник: SecurityLab
|
