CERT-RO::Routere TP-Link vulnerabile

Conform unei știri apărute de curând pe portalul The Hacker News, routerele wireless TD-W8951ND produse de compania chineză TP-LINK conțin o vulnerabilitate a cărei exploatare conduce la citirea neautorizată a parolelor aferente conturilor de utilizator stocate în firmware.

Această vulnerabilitate poate fi exploatată de orice atacator remote datorită faptului că pagina web dedicată actualizărilor de firmware (http://IP//rpFWUpload.html) este accesibilă fără nicio restricție (username/parolă). Prin intermediul acestei pagini atacatorul poate încărca un alt firmware în dispozitiv sau poate descărca un backup al fişierului ROM de pe dispozitiv (http://IP/rom-0).

via CERT-RO::Routere TP-Link vulnerabile.