Уразливості в бездротовому маршрутизаторі tl-wr841n
Популярна модель бюджетного бездротового маршрутизатора TL-WR841N вироблена на світло компанією TP-Link, теж не уникла небезпечної уразливості, що допускає можливість дістатися до локальних файлів з паролями (Local File Inclusion) без авторизації і міжсайтового скриптинга (XSS).
Отримавши доступ до веб-панелі бездротового маршрутизатора зловмисник, в стані за допомогою HTTP-запитів дістатися до файлів конфігурації і паролів, скориставшись неправильної фільтрацією виконуваної команди параметра URL.
https://192.168.0.1/help/../../../../../../../../etc/shadow
Ця ж причина дозволяє міжсайтовий скриптинг вже після авторизації. Авторізуемся зловмисник може впровадити довільний HTML або javascript використовуючи параметр pwd або username.
Відео: Налаштування wi-fi роутера TP-Link TL WR841ND
1.
https://192.168.0.1/userRpm/NoipDdnsRpm.htm?provider=3username=a123412aaa34f5bepwd=passwordcliUrl=Save=Save
2.
https://192.168.0.1/userRpm/NoipDdnsRpm.htm?provider=3username=1234pwd=a123
412aaa34f5becliUrl = Save = Save
Результатом цих дій зловмисника стане вільний його доступ до зберігалися на комп`ютері файлів і абсолютний контроль над веб-браузером користувача.
Відео: Роутер TP-LINK TL-WR841N Розпакування 2014
Уразливість була знайдена у всіх прошивках, аж до 3.13.9 Build 120201 Rel.54965n.
Бездротовий маршрутизатор TL-WR841N - це багатофункціональний бездротове / дротове мережеве пристрій, призначення якого - створення мереж в малих офісах і на дому. Створена TL-WR841N мережа має високошвидкісною передачею даних, що дозволяє безперебійно і якісно поглядати онлайн-відео високої чіткості, користуватися IP-телефонією і грати по мережі. Виконане в стильному корпусі пристрій має кнопку QSS включає установки захисту WPA2 ».
