TP-Link Wi-Fi diapazonini kengaytiruvchilardagi zaiflik tarmoqqa kirishga imkon beradi
Buzg’unchi hujum qilingan qurilmani botnetning bir qismiga aylantirishi yoki undan turli zararli harakatlar uchun foydalanishi mumkin.
Bir nechta TP-Link simsiz diapazonni kengaytiruvchi modellari tajovuzkorlarga qurilmani nazorat qilish va uni qonuniy foydalanuvchi imtiyozlari bilan boshqarish imkonini beruvchi muhim zaiflikka qarshi himoyasiz. Ushbu zaiflikdan (CVE-2019-7406) foydalanib, tajovuzkor maqsadli qurilmani botnetning bir qismiga aylantirishi yoki undan ichki tarmoq nazoratini qo‘lga kiritish (qo‘shimcha vositalar yordamida) yoki trafikni kuzatish kabi turli zararli harakatlar uchun foydalanishi mumkin, deb tushuntirdi IBM X-Force jamoasi mutaxassisi Limor Kessem.
Zaiflik qurilma autentifikatsiyasini yoki imtiyozlarni oshirishni talab qilmasdan masofadan kodni bajarishga imkon beradi (barcha jarayonlar superuser imtiyozlari bilan ishlaydi). Zaiflikdan foydalanish uchun tajovuzkor maxsus ishlab chiqilgan HTTP GET so’rovini yuborishi kerak.
Muammo proshivka versiyasi 1.0.2, 20180213 Rel qurilishi bilan TP-LINK RE365 modeliga ta’sir qiladi. 56309. TP-Link zaiflik RE650, RE350 va RE500 modellariga ham ta’sir qilishini tasdiqladi. Ishlab chiqaruvchi allaqachon yuqorida qayd etilgan qurilmalar (RE365, RE650, RE350 va RE500) uchun proshivka yangilanishlarini chiqargan. Foydalanuvchilarga imkon qadar tezroq yangilash tavsiya etiladi.
