14 mar 2013

Puerta trasera en routers tp-link | 0day

Un grupo de investigadores polacos, de la firma sekurak, encontraron una puerta trasera accesible remotamente (desde la LAN) en algunos modelos de routers tp-link que andan en la calle muy vendidos.
Los modelos afectados y que aun no tienen un firmware update, son:

TL-WDR4300 y TL-WR743ND

La falla radica en que remotamente se puede acceder al router, modificar el archivo que este entrega y ganar acceso root. Todo es de forma local.
Se ha informado desde la firma a tp-link la falla en las fechas 12-2-2013 y 22-2-2013, al no recibir respuesta alguna de parte de la compañia China, el día 12-3-2013 decidieron hacer publico el bug.

Mas datos y explicación aquí: Link

2 comentarios:

OtakuLogan dijo...

Vale, por suerte tengo TP-Link pero no son esos modelos...

SynFlag dijo...

Que suerte, igualmente es dentro de la LAN, aunque claro, no se ha probado el spoofing... o que alguno se meta en la red wifi y haga eso. Que claro, al ser root puede meter un flash modificado o bien ser un backdoor o bien romper el router