Domov      Nastavenia 
RSS English Slovensky

Foreign Sources
Nahlásené incidenty
1.1.2017 - 31.12.2017
 

Graf

Zero-day na TP-Link Smart Home Router

05.04.2019
Zero-day zraniteľnosť v routeroch TP-Link SR20 umožňuje útočníkom vykonávať ľubovoľný kód. Súvisí s procesom TDDP, ktorý zvyčajne beží s právami root. Zneužiť je ju možné cez lokálnu sieť. Zatiaľ neexistuje opravná aktualizácia.

 

Dôsledky

  • Vykonávanie ľubovoľného kódu s právami root
  • Prevzatie kontroly nad zariadením

Opis činnosti
Nová zero-day zraniteľnosť bola objavená na routeri SR20 Smart Home Router od spoločnosti TP-Link. Dôsledkom zraniteľnosti je vykonávanie ľubovoľného kódu na zariadeniach pripojených do tej istej LAN siete. Z externej siete nie je pri prednastavených firewall pravidlách možné zraniteľnosť zneužiť.

Matthew Garrett zo spoločnosti Google najprv zraniteľnosť nahlásil spoločnosti TP-Link, avšak keďže nepodnikla žiadne kroky na opravu, po 90 dňoch zverejnil jej existenciu na sociálnej sieti Twitter. Takisto zverejnil funkčný dôkaz zraniteľnosti. Zraniteľnosť sa nachádza v procese s názvom TDDP (TP-Link Device Debug Protocol), ktorý je často spúšťaný s právami root. Tento proces bol v minulosti prameňom aj ďalších zraniteľností.

TDDP proces umožňuje vykonávanie príkazov, ktoré nepotrebujú autentifikáciu používateľa, aj príkazov, ktoré vyžadujú administrátorskú autentifikáciu. Práve medzi prvý typ patria aj príkazy súvisiace s validáciou nastavení. Útočník ich dokáže zneužiť a poslať príkaz s menom súboru a argumentom. TP-Link router ho pošle cez TFTP protokol (Trivial File Transfer Protocol). Na zariadení útočníka si vyžiada názov súboru, ktorý útočník sám zadal, a odošle proces ďalej do LUA interpretera, ktorý beží s právami root. Neskôr metóda os.execute() umožní aj neautentifikovanému útočníkovi vykonávať ľubovoľné príkazy s právami root. To môže viesť až k prevzatiu kontroly nad zraniteľným TP-Link SR20 zariadením.

Vzhľadom na to, že proces TDDP využívajú viaceré modely TP-Link routerov, zraniteľnosť môže existovať aj u nich.

Zraniteľné systémy
SR20 Smart Home Router od spoločnosti TP-Link, prípadne ďalšie modely využívajúce proces TDDP

Závažnosť zraniteľnosti
Vysoká

Možné škody
Vzdialené vykonávanie kódu

Odporúčania
Nie je vydaná žiadna nová aktualizácia, no posledná verzia z júna 2018 pre SR20 Smart Home Router opravila viaceré chyby a pridala podporu pre veľký počet TP-Link Smart Wifi zariadení. Odporúča sa aktualizovať aspoň na túto verziu.

Odkazy
https://www.bleepingcomputer.com/news/security/zero-day-tp-link-sr20-router-vulnerability-disclosed-by-google-dev/
https://www.securityweek.com/0-day-tp-link-sr20-routers-allows-command-execution



<< zoznam oznámení