TP-Link marshrutizatorlaridagi zaiflik tajovuzkorlarga qurilmalarni nazorat qilishga imkon beradi
Zaiflik superuser imtiyozlari bilan ishlaydigan «tddp» jarayonidan foydalanish bilan bog’liq.
TP-Link uy routerlarida xavfli zaiflik mavjud bo’lib, u xuddi shu tarmoqdagi tajovuzkorga root imtiyozlari bilan o’zboshimchalik bilan buyruqlarni bajarishga imkon beradi. Google dasturchisi Metyu Garretning so’zlariga ko’ra, muammo TP-Link SR20 qurilmalariga ta’sir qiladi, ammo boshqa TP-Link mahsulotlari ham zaif bo’lishi mumkin. Garretning tushuntirishicha, zaiflik root imtiyozlari bilan ishlaydigan «tddp» (TP-Link Device Debug Protocol) jarayonidan foydalanish bilan bog’liq. TDDP ikki turdagi buyruqlarni bajarishga imkon beradi: 1-turdagi buyruqlar avtorizatsiyani talab qilmaydi, 2-turdagi buyruqlar esa administrator parolini talab qiladi.
Zaif marshrutizatorlar bir qator 1-turdagi buyruqlarni, jumladan, «command 0x1f, request 0x01» (konfiguratsiyani tekshirish uchun ishlatiladi) ni fosh qiladi, bu esa tajovuzkorga ekspluatatsiya jarayonini boshlash uchun fayl nomi, ikki nuqta va argumentni o’z ichiga olgan buyruqlarni yuborish imkonini beradi. Buyruqni olgandan so’ng, qurilma TFTP (Trivial File Transfer Protocol) orqali javob beradi, fayl nomini so’raydi, uni root imtiyozlari bilan ishlaydigan Lua interpretatoriga import qiladi va import qilingan faylni config_test() funksiyasiga argument sifatida uzatadi. os.execute() dan foydalanib, tajovuzkor root imtiyozlari bilan istalgan buyruqni bajarishi va marshrutizatorni to’liq nazorat qilishi mumkin.
Garratt ishlab chiqaruvchiga zaiflik haqida xabar berdi, ammo kompaniya javob bermadi. Natijada, 90 kundan so’ng, mutaxassis muammoni oshkor qildi va uning ishlatilishini ko’rsatuvchi konsepsiya isboti kodini e’lon qildi. Shuni ta’kidlash kerakki, TP-Link oxirgi marta SR20 uchun dasturiy ta’minot yangilanishini 2018-yil iyun oyida chiqargan edi.
