В маршрутизаторах TP-Link устранена уязвимость

Специалисты компании TP-Link устранили уязвимость в не выпускаемых в настоящее время маршрутизаторах PTWR841N V8, используя которую хакеры могли выполнять код на устройстве.

Проблему обнаружили эксперты Senrio – компании, занимающейся обеспечением безопасности устройств «Интернета вещей». Уязвимость является логической ошибкой в сервисе конфигурации.

Используя эту ошибку, специалисты сбросили учетную информацию администратора устройства, после чего спровоцировали переполнение стека и выполнили код. Исследователи сообщили в TP-Link об уязвимости. Сотрудники команды безопасности компании приняли решение удалить проблемный сервис, хотя поддержка уязвимых маршрутизаторов давно прекращена.

С помощью уязвимости хакеры могли провести атаку на маршрутизатор посредством отправки вредоносных команд со смартфона, в котором активирован функционал точки доступа. Эксперты подробно рассказали об этой техники атаки в своем блоге.