Эксперты компании Tenable обнаружили сразу четыре уязвимости в домашнем роутере TP-Link TL-WR841N. Более того, две из них при совместной эксплуатации позволяют полностью перехватить управление маршрутизатором и даже загрузить на него новую прошивку.
Для поиска уязвимостей аналитики провели обратную разработку прошивки устройства и обнаружили баг, при помощи которого локальный пользователь может обойти систему авторизации и выполнить ряд CGI-скриптов в веб-интерфейсе администратора. При этом теоретически Брешь CVE-2018-11714 нельзя эксплуатировать извне, поскольку маршрутизатор принимает запросы только со стороны собственного IP, а также сайтов tplinkwifi.net и tplinklogin.net. Однако на практике при валидации входящей команды роутер проверяет лишь первые 14 или 15 символов URL. Таким образом, удаленный хакер может обойти защиту, отправив запрос, содержащий строку tplinkwifi.net или tplinklogin.net, но принадлежащий другому домену. Еще одна уязвимость CVE-2018-15702 позволяет посылать на устройство управляющие пакеты с несанкционированных сайтов, используя конструкции типа tplinkwifi.net.attackersite[.]com.
Уже через эти две бреши киберпреступники могут получить полный контроль над роутером, выполнять на нем любые команды, вносить изменения и полностью заменять системное ПО, или использовать его как плацдарм для дальнейших кибератак.
Две более мелкие уязвимости в прошивке TP-Link приводят «всего лишь» к отказу в обслуживании, для этого требуется передать на устройство специальный HTTP-запроса, содержащий поле Referer, или если заголовок команды включает в себя параметр Cookie.
Специалисты также сообщают, что известили о найденных уязвимостях производителя, однако по истечении 90 дней опасные бреши так и не залатали. Не получив ответа от вендора, эксперты обнародовали информацию о багах и выложили PoC-код, демонстрирующий их эксплуатацию. Обычно в таких случаях ничего хорошего для продукции медлительных разработчиков не происходит: так в мае 2018 года специалисты компании vpnMentor слили в сеть информацию о критических багах в GPON-роутерах Dasan, а уже через несколько дней радары ИБ-экспертов зафиксировали массовые атаки на маршрутизаторы. По истечении всего двух недель борьбу за включение устройств в свою сеть вели сразу пять ботнетов, принадлежащих разным группировкам хакеров.
TP-Link — международный производитель компьютерного и телекоммуникационного оборудования. Главный офис и заводы компании расположены в Китае, Шэньчжэнь. В России оборудование компании пользуется большой популярностью.
