TP-Link 路由器被曝严重漏洞:无需密码即可登录
聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士团队
TP-Link 修复了影响 Archer 路由器的某些严重漏洞 CVE-2019-7405,可导致潜在攻击者绕过管理员密码并远程控制经由 Telnet 连接控制的设备。
IBM X-Force Red 团队的研究员 Grzegorz Wypych 表示,“该服务器漏洞如遭利用可导致远程攻击者控制通过局域网 Telnet 连接的路由器配置,并通过局域网或广域网连接到文件传输协议 (FTP)。”
要利用该漏洞,攻击者发送的 HTTP 请求中的字符类型的字符串长度大于所允许的字节数,结果会导致用户密码完全失效并被空值取代。
尽管存在内置验证,但结果依然如此,因为内置验证仅会检查引用的 HTTP 标头,导致攻击者通过使用硬编码的 tplinkwifi.net值诱骗路由器的 httpd 服务认为请求是合法的。
完全接管
由于这些路由器上的唯一用户类型是具有完整 root 权限的 admin,因此一旦威胁人员绕过认证进程,就会自动获取对路由器的管理员权限。之后,“所有在该权限级别下运行的进程就会导致攻击者以管理员权限运行并接管设备。”
Wypych 表示,“攻击者不仅能够获得访问特权,合法用户也可被锁定并无法通过用户接口登录到 web 服务,因为该页面无法接受任何密码(用户毫无察觉)。在这种情况下,受害者将丢掉控制台的访问权限甚至是 shell,因此无法重新输入新密码。”
更糟糕的是,即使路由器所有人将设置新密码,攻击者也可通过 LAN/WAN/CGI 请求使其无效,导致和内置 FTP 服务器的 USB 连接成为唯一的访问方法。
另外,RSA 密钥也将自动失败,因为它无法针对空密码起作用。
Wypych 解释称,“该缺陷为严重级别,因为它可授予未授权第三方访问路由器的管理员权限,而且这种权限默认适用于所有用户而无需正确的认证。”
他指出,“它对企业造成的风险更大。企业中的这类路由器可被用于启用 guest WiFi。如果被放置到企业网络,遭攻陷的路由器可成为攻击者的入口点以及成为侦察和横向移动技巧的跳转点。”
具体技术细节见:
https://securityintelligence.com/posts/tp-link-archer-router-vulnerability-voids-admin-password-can-allow-remote-takeover/
补丁已发布
TP-Link 已发布补丁。用户可下载补丁修复受影版本:
Archr C5 V4
https://static.tp-link.com/2019/201909/20190917/Archer_C5v4190815.rar
Archer MR200v4
https://static.tp-link.com/2019/201909/20190903/Archer%20MR200(EU)_V4_20190730.zip
Archer MR6400v4
https://static.tp-link.com/2019/201908/20190826/Archer%20MR6400(EU)_V4_20190730.zip
Archer MR400v3
https://static.tp-link.com/2019/201908/20190826/Archer%20MR400(EU)_V3_20190730.zip
推荐阅读
TP-Link WiFi 扩展器被曝存在严重的 RCE 漏洞
原文链接
https://www.bleepingcomputer.com/news/security/tp-link-router-bug-lets-attackers-login-without-passwords/
题图:Pixabay License
本文由奇安信代码卫士编译,不代表奇安信观点,转载请注明“转自奇安信代码卫士 www.codesafe.cn”
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
TP-Link 路由器被曝严重漏洞:无需密码即可登录相关推荐
- linux配置ssh密码远程登录,配置ssh 无需密码即可登录远程服务器
在平时工作或者开发自己的项目时,经常需要登录部署了项目代码的服务器来做一些调试,配置等相关的操作,像sftp.rsync之类的工具也是基于ssh通道来工作的.但是经常输密码登录服务器又会让人觉得很烦, ...
- 配置ssh 无需密码即可登录远程服务器
在平时工作或者开发自己的项目时,经常需要登录部署了项目代码的服务器来做一些调试,配置等相关的操作,像sftp.rsync之类的工具也是基于ssh通道来工作的.但是经常输密码登录服务器又会让人觉得很烦, ...
- 如何通过路由器日志查看路由器是否断网过_TPLink路由器被曝严重漏洞,远程攻击者无需密码即可登录...
当你遇到网络卡顿或者断网的情况,第一反应可能就是选择重启路由器. 但如果你发现无法以管理员权限重新设置路由器. 那么很有可能是你的路由器被劫持了. TP-Link路由器被接管 近期,TP-Link曝光 ...
- 惊天后续 | 不仅可看照片和短信, 利用 iOS 漏洞无需密码还能打电话、发短信!...
11月17日,雷锋网发了这个消息后,一石惊起千层浪: 11月16日,外媒 softpedia 上爆出一个惊人的大消息:iOS 中有一个严重的安全漏洞,任何人都可以借助它来绕过 Passcode 的保护 ...
- html link 怎么设置密码,TP-Link 无线路由器设置密码方法_设置tp link路由器的无线密码方法图解...
下面介绍TP-Link无线路由器如何设置无线接入密码,如果您的tp link无线路由器还没有设置好上网连接的话请参考 1.登录路由器的设置界面. 打开网页浏览器,在浏览器的地址栏中输入路由器的IP地址 ...
- TP-LINK多款路由器被曝存漏洞 或泄露网银密码
当互联网隐私日渐失守,连放在家中的无线路由器,都可能成为黑客入侵电脑的"后门".记者昨天从知情人士处获悉,目前TP-LINK多个型号的路由器被曝存在后门漏洞,黑客可以藉此完全夺得控 ...
- 隐藏十年竟无人发现!Sudo 漏洞被曝出:无需密码就能获取 root 权限
整理 | 郑丽媛 出品 | CSDN(ID:CSDNnews) Sudo,想必但凡接触过 Linux 或 Unix 操作系统的开发者都知道这个可以"为所欲为"的应用程序,系统管理员 ...
- 隐藏了十年的 Sudo 漏洞曝出:无需密码就能获取 root 权限
整理 | 郑丽媛 出品 | CSDN(ID:CSDNnews) Sudo,想必但凡接触过 Linux 或 Unix 操作系统的开发者都知道这个可以"为所欲为"的应用程序,系统管理员 ...
- SSH无需密码密钥登录
2019独角兽企业重金招聘Python工程师标准>>> 无密码ssh登录的主要操作简单概述为,将本机中的ssh密钥对中的公钥如id_rsa.pub拷贝到目标机器的ssh验证文件aut ...
最新文章
- HOG特征向量的代码 源代码改
- 文巾解题 977. 有序数组的平方
- 低功耗智能硬件开源平台-FireBLE开发板
- Apache Nuvem将带来更多的开源云?
- 为什么这么忙,还依然做不好事情?
- log4j 标准配置模板:
- ul 原点显示_CSS+HTML ul li列表原点如何相连
- 【转载】 vs2005视频教程 之 抽象类和接口 四 [视频]
- java对象的内存结构_Java对象在内存中的结构分析
- 对联广告(jQuery)
- 服务器修复工具,服务器加固工具
- 阿里云IPV6解决方案
- Codesys + BeagleBone PLC控制达到小儿科水平
- 用html打开dbf文件,dbf文件怎么打开?dbf是什么文件?
- WRF-Chem笔记——MOZBC边界场制作
- C/C++存储区域划分(栈区,堆区,全局区,代码区)
- java 时间类 joda_Java Joda-Time 处理时间工具类(JDK1.7以上)
- 红外光谱曲线的基线调整
- JS 数组,对象。中划线、数字属性时值获取
- 链式存储【C语言单链表】
热门文章
- JButton大改造之二 - 五芒星之辉
- python numpy遍历_如何遍历numpy.array?
- 2023年第20届信息安全与对抗技术竞赛
- 美游客猛增 中国在纽约推介新“丝绸之路”旅游
- 【5min+】 一个令牌走天下!.Net Core中的ChangeToken
- 计算机裸奔防病毒,自定义防护策略
- python3GUI--音乐播放器(精简版)By:PyQt5(附下载地址)
- c语言程序与实验系统,C/C++程序设计学习与实验系统
- 羽绒服穿出既动人又不冻人的美丽
- iOS swift UITableView的cell被点击或是用代码选中其中的UIImageView会显示Highlighted效果