Opublikowano Czerwiec 22, 2012 Przez stophasbara W Bez kategorii

Bardzo ważna wiadomość dla użytkowników routerów TP-link

Przepraszam za pierwotne  błędne wskazanie TP SA jako źródła problemu. 

informacja pochodzi z forum: http://acontrario.pl. Nie podejmujemy się oceniać przedstawionego zagrożenia. Prosimy o zapoznanie się poniższym tekstem.

W routerach TP-Link znaleziono backdoora, który daje dostęp do debug-shella na prawach roota. Potencjalnie można więc przejąć kontrolę nad routerem (access pointem), zmienić jego konfigurację lub podsłuchać ruch jego użytkowników. Poniżej o tym, jak sprawdzić, czy wasz model routera jest podatny oraz co zrobić, aby się przed tym zabezpieczyć.
Backdoor w routerach TP-Link

Firma Websec opisała 2 dni temu interesującego backdoora w modelach TP-Link WDR740N, WDR740ND (firmware: 3.12.11 Build 111130 Rel.55312n). Okazuje się, że programiści panelu zarządzania routerem zahardcodowali dane dostępowe do tajnego zasobu, umożliwiającego przejęcie kontroli nad routerem:

http://TPLINK_IP/userRpmNatDebugRpm2652 … dline.html
Login: osteam
Hasło: 5up

Powyższe dane umożliwiają dostęp do konsoli, dzięki której można uruchamiać dowolne polecenia na routerze.

http://niebezpiecznik.pl/post/masz-rout … c-problem/

Mail Redakcyjny Admin@acontrario.pl – na wypadek, gdyby ktoś chciał sprawdzić lub zapytać u źródła.

Komentowanie zamknięte.