在沒有回應後 安全研究人員公開普聯路由器 0day 漏洞
Google 安全工程師 Matthew Garrett 公開了普聯(TP-Link)SR20 智慧家庭路由器允許來自本地網路連線的任意命令執行漏洞。他在 90 天前就通知了普聯,但至今沒有收到任何回應,因此現在正式公開。他公開了 PoC 漏洞利用程式碼,允許使用者在裝置上以 root 許可權執行任意命令。
Garrett 稱,普聯的裝置除錯協議 TP-Link Device Debug Protocol 以前就發現過多個漏洞,其中協議版本 1 不需要密碼。
他說,SR20 仍然暴露了部分版本 1 的命令,其中一些可作為配置驗證。使用者只需要傳送一個檔名,一個分號和一個引數。路由器收到請求之後會將其匯入到 Lua 直譯器,以 root 許可權執行,並將引數傳送到匯入檔案的 config_test()函式。
因為直譯器有 root 許可權,使用者可以執行任意命令。不過由於預設的防火牆防止了網路訪問,因此該漏洞只能在本地觸發。
來源:solidot.org
更多資訊:
1、報告稱超過一半的網際網路使用者認為完全的數字隱私是不可能的
相關文章
- 專訪黑客wordexp:哪些0day漏洞沒公開?黑客
- ZDI研究人員披露四個Microsoft Exchange中的0day漏洞ROS
- 安全研究人員發現中國網貸App漏洞洩露大量個人資訊APP
- 百度回應裁員事件:公司沒有虧待員工(轉)事件
- 為什麼開發人員工作10多年了還會迷茫?沒有安全感?
- 漏洞銀行公開課整理--家用路由器漏洞挖掘入門路由器
- 黑客開價50萬拋售0day漏洞,揭zoom爆紅後的安全“多宗罪”黑客OOM
- 8月第1周安全回顧0Day漏洞成企業最大威脅應重視網路監聽
- 沒有修復不了漏洞,只有修不成的工具人!
- 研究人員警告:安全漏洞將允許基於5G網路的間諜活動
- 後端人員如何應對線上故障後端
- 銷售人員工作心得體會:有回報的付出
- 用Java抓取天眼查公開失信人員資訊Java
- Firefox 0day 漏洞被用於攻擊 Coinbase 僱員Firefox
- 專線或公網路由器安全路由器
- 攻擊者正利用DrayTek路由器0day漏洞修改DNS設定路由器DNS
- 對Android開發人員有幫助的10個應用Android
- AirTag存在漏洞,安全研究員抱怨蘋果行動遲緩、反饋消極AI蘋果
- 蘋果釋出安全更新,修復已被利用的0day漏洞蘋果
- IT安全專業人員應該知道的12件事
- 每日安全資訊:研究人員發現能逃避防毒軟體檢測的 Linux 後門防毒Linux
- 5月第3周安全回顧思科路由器Rootkit現身企業需漏洞管理路由器
- 研究人員提醒iPhone使用者,開啟鎖定模式並不意味著安全iPhone模式
- Vue.js 創始人尤雨溪回應“Vue涉及國家安全漏洞”相關傳聞Vue.js
- 優秀的開發人員和測試人員應有的態度
- TCP安全測試指南-魔獸3找聯機0dayTCP
- 谷歌釋出安全更新,修復今年第十個0day漏洞谷歌
- 發現Google Home智慧音響竊聽漏洞,安全研究員獲得107500美元漏洞賞金Go
- Whitehat Security:75%的開發人員擔心應用程式安全性
- 數百萬臺操作技術裝置受影響,研究人員披露INFRA:HALT漏洞
- 國外研究人員披露金融平臺危及數百萬使用者的SSRF漏洞
- 開發人員 vs 測試人員
- WinRAR(5.21)-0day漏洞-始末分析
- 2020物聯網安全年報|漏洞從被公開到利用不到24小時,物聯網安全已蔓延到個人財產安全
- 有多少開發人員是年過四十的?
- 做有市場思維的開發人員
- 蘋果應用開發人員的成功之道蘋果
- 6月第5周安全回顧Web應用安全受關注微軟IE新漏洞Web微軟