 |
 |
Home | | | |
Short News | | | |
Long News | | | |
Long Reads | | | |
Support | | | |
Library |
25 апреля, четверг, 00:00
|
|
Home | | | |
Short News | | | |
Long News | | | |
Long Reads | | | |
Support | | | |
Library |
Команда разработчиков TP-Link устранила критическую уязвимость, затрагивающую маршрутизаторы Archer. Атакующий мог использовать эту брешь для аннулирования пароля администратора и получения контроля над уязвимым устройством.
Для эксплуатации не требуется физического доступа к роутеру — злоумышленник может находиться удалённо.
Все, что потребуется преступнику — отправить HTTP-запрос, содержащий слишком длинную строку символов. В результате пароль пользователя полностью сбрасывается и приводится к пустому значению.
Такая схема атаки сработает даже несмотря на встроенную валидацию, поскольку последняя проверяет лишь реферер HTTP-заголовков. Это позволяет атакующему использовать жёстко закодированное значение tplinkwifi.net, чтобы httpd распознал запрос как безопасный.
Учитывая, что единственный тип пользователей у этих маршрутизатором — admin, располагающий полными правами root, злоумышленник сможет автоматически получить привилегии администратора в системе устройства.
Более того, киберпреступник может заблокировать легитимного пользователя, в результате у последнего не будет возможности войти в свою запись, так как форма аутентификации не примет никакого пароля.
 |
нравится | не нравится |  |
Рейтинг: | 0 |
Всего голосов: 0 |
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
| Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |
