Byudjetli TP-Link modellaridagi zaiflik tajovuzkorlarga qurilmani nazorat qilish imkonini beradi.
Muammo routerlarni sozlash uchun ishlatiladigan veb-boshqaruv paneli bilan bog’liq.
IBM xavfsizlik mutaxassislari arzon TP-Link routerlaridagi xavfli zaiflik haqida ogohlantirishdi, bu esa tajovuzkorlarga qurilmani masofadan turib boshqarish imkonini berishi mumkin. Ta’sirlangan modellar 150312 dasturiy ta’minot versiyasida ishlaydigan TP-Link WR940N va TL-WR941ND. Ishlab chiqaruvchi ushbu modellarni ishlab chiqarishni to’xtatgan bo’lsa-da, ular hali ham ba’zi elektronika do’konlarida mavjud. Muammo routerlarni sozlash uchun ishlatiladigan veb-asosidagi boshqaruv paneliga, xususan, foydalanuvchilar maqsadli tugun nomi yoki IP-manziliga ICMP echo so’rovini yuborishlari mumkin bo’lgan Tizim vositalari/Diagnostika yorlig’iga ta’sir qiladi. ICMP (Internetni boshqarish xabarlari protokoli) tarmoqdagi xizmat va diagnostika ma’lumotlarini almashish uchun ishlatiladi. Ping buyrug’i maqsadli tugunga Echo so’rovini boshqarish xabarini yuborish va javobni tahlil qilish oson bo’lgan formatda sharhlash imkonini beradi.
Foydalanuvchilar so’rovni IPv4 manziliga yoki xost nomiga (maqsadli TP-Link routerida) yuborishlari mumkin. Panelning xavfsizlik sozlamalari belgi turlari va sonini cheklasa-da, ular so’rovlarni ushlab qolish (masalan, Burp Suite-dan foydalanish) va ularni o’zgartirish imkoniyatini istisno qilmaydi, bu esa tajovuzkor tomonidan ishlatilishi mumkin, deb tushuntiradi tadqiqotchilar. Bir qator harakatlar orqali tadqiqotchilar buferning toshib ketishiga olib kelishga muvaffaq bo’lishdi.
Ishlab chiqaruvchi ikkala model uchun ham dasturiy ta’minot yangilanishlarini allaqachon chiqargan (yangilanishlar bu yerda va bu yerda mavjud). Zaif router egalariga iloji boricha tezroq yangilash tavsiya etiladi.
