在沒有回應後 安全研究人員公開普聯路由器 0day 漏洞
Google 安全工程師 Matthew Garrett 公開了普聯(TP-Link)SR20 智慧家庭路由器允許來自本地網路連線的任意命令執行漏洞。他在 90 天前就通知了普聯,但至今沒有收到任何回應,因此現在正式公開。他公開了 PoC 漏洞利用程式碼,允許使用者在裝置上以 root 許可權執行任意命令。
Garrett 稱,普聯的裝置除錯協議 TP-Link Device Debug Protocol 以前就發現過多個漏洞,其中協議版本 1 不需要密碼。
他說,SR20 仍然暴露了部分版本 1 的命令,其中一些可作為配置驗證。使用者只需要傳送一個檔名,一個分號和一個引數。路由器收到請求之後會將其匯入到 Lua 直譯器,以 root 許可權執行,並將引數傳送到匯入檔案的 config_test()函式。
因為直譯器有 root 許可權,使用者可以執行任意命令。不過由於預設的防火牆防止了網路訪問,因此該漏洞只能在本地觸發。
來源:solidot.org
更多資訊:
1、報告稱超過一半的網際網路使用者認為完全的數字隱私是不可能的
相關文章
- 專訪黑客wordexp:哪些0day漏洞沒公開?黑客
- ZDI研究人員披露四個Microsoft Exchange中的0day漏洞ROS
- 研究人員披露第二個 Steam 0day
- 文和友回應裁員60%:沒有裁員,微調
- 研究人員在Quest裝置中發現了超過60個安全漏洞
- 漏洞銀行公開課整理--家用路由器漏洞挖掘入門路由器
- 安全研究人員發現中國網貸App漏洞洩露大量個人資訊APP
- 安全研究人員蓄意引入漏洞?該道歉的是這些自媒體們!
- 黑客開價50萬拋售0day漏洞,揭zoom爆紅後的安全“多宗罪”黑客OOM
- 2020物聯網安全年報|漏洞從被公開到利用不到24小時,物聯網安全已蔓延到個人財產安全
- GitHub:僅10.7%的開發人員預計會在大流行結束後回到辦公室Github
- Firefox 0day 漏洞被用於攻擊 Coinbase 僱員Firefox
- 攻擊者正利用DrayTek路由器0day漏洞修改DNS設定路由器DNS
- 沒有修復不了漏洞,只有修不成的工具人!
- 研究人員警告:安全漏洞將允許基於5G網路的間諜活動
- 個人雲沒有公網IP,用聯想T2PRO還是群輝好?
- 後端人員如何應對線上故障後端
- 發現Google Home智慧音響竊聽漏洞,安全研究員獲得107500美元漏洞賞金Go
- 27200美元賞金!安全研究員披露Facebook、Instagram雙因素身份驗證漏洞
- Whitehat Security:75%的開發人員擔心應用程式安全性
- Vue.js 創始人尤雨溪回應“Vue涉及國家安全漏洞”相關傳聞Vue.js
- 【還沒開始】每個前端開發人員都應瞭解的延遲資料前端
- 普惠聯接,讓人類詩意地棲居在大地上
- 每日安全資訊:研究人員發現能逃避防毒軟體檢測的 Linux 後門防毒Linux
- Nature回應:為什麼在沒有程式碼的情況下發布AlphaFold3?
- 可獲取管理員許可權,聯想公佈兩個特權提升漏洞
- Pandownload 開發者被捕;微軟修復 3 個 0day 漏洞;福特、大眾被曝網路安全漏洞微軟
- 谷歌釋出安全更新,修復今年第十個0day漏洞谷歌
- 蘋果釋出安全更新,修復已被利用的0day漏洞蘋果
- AirTag存在漏洞,安全研究員抱怨蘋果行動遲緩、反饋消極AI蘋果
- 研究人員提醒iPhone使用者,開啟鎖定模式並不意味著安全iPhone模式
- 用Java抓取天眼查公開失信人員資訊Java
- 如何利用員工個人資料監控來彌補安全漏洞
- WinRAR(5.21)-0day漏洞-始末分析
- 研究人員發現可公開訪問的包含1100萬條記錄的MongoDB資料庫MongoDB資料庫
- 感覺在現在的公司呆著沒有什麼發展,投了幾份簡歷都沒有回應,很想裸辭,不知道該怎麼辦
- 什麼是0day漏洞?如何預防0day攻擊?
- TCP安全測試指南-魔獸3找聯機0dayTCP