Uwaga - Nowa luka w niektórych routerach TP-Link

Całkowite bezpieczeństwo w przypadku domowych routerów praktycznie nie istnieje – co chwilę pojawiają się nowe podatności, a producenci w bardzo rzadkich przypadkach są skłonni do udostępnienia stosownej aktualizacji. Użytkownicy w wielu sytuacjach pozostawiani są na lodzie i muszą sami (na ile to możliwe) zapewnić sobie odpowiednie bezpieczeństwo. Tym razem prezentujemy Wam kolejną podatność, która występuje w niektórych routerach firmy TP-Link. Wybrane modele pozwalają na zdalne, bądź też lokalne odczytywanie plików urządzenia bez konieczności żadnego uwierzytelnienia. W tych plikach możemy znaleźć hasło administratora zapisane w postaci hasha MD5 oraz hasło do sieci bezprzewodowej.

To nie pierwszy raz, gdy routery TP-Link okazują się względnie niebezpieczne.

Wykorzystanie tej podatności jest bardzo proste – wystarczy połączyć się z routerem przy pomocy portu 80 i wydać odpowiednie polecenia. Podatne są następujące modele:

• TP-Link Archer C5 (Hardware version 1.2)
• TP-Link Archer C7 (Hardware version 2.0)
• TP-Link Archer C8 (Hardware version 1.0)
• TP-Link Archer C9 (Hardware version 1.0)
• TP-Link TL-WDR3500 (Hardware version 1.0)
• TP-Link TL-WDR3600 (Hardware version 1.0)
• TP-Link TL-WDR4300 (Hardware version 1.0)
• TP-Link TL-WR740N (Hardware version 5.0)
• TP-Link TL-WR741ND (Hardware version 5.0)
• TP-Link TL-WR841N (Hardware version 9.0)
• TP-Link TL-WR841N (Hardware version 10.0)
• TP-Link  TL-WR841ND (Hardware version 9.0)
• TP-Link TL-WR841ND (Hardware version 10.0)

Na szczęście, dla powyższych modeli jest już dostępna aktualizacja, którą należy niezwłocznie pobrać oraz zainstalować. Przypominamy również o konieczności wyłączenia dostępu do panelu administracyjnego routera z poziomu Internetu.

Źródło: Seclist