Популярный домашний роутер TP-Link содержит непропатченную брешь

Популярный домашний роутер TP-Link содержит непропатченную брешь

Новая CSRF-уязвимость, обнаруженная в маршрутизаторе TP-Link TL-WR841N, в сочетании со старой брешью позволяет злоумышленникам получить полный контроль над устройством. О проблеме роутера, который используется пользователями по всему миру, сообщили аналитики компании Tenable.

Усугубляющим ситуацию фактором является отсутствие соответствующего патча, устраняющего дыру в безопасности.

«Подобный тип удаленной атаки способен скомпрометировать роутеры, находящиеся за NAT, а также те, что открыты WAN», — говорит Дэвид Уэллс, исследователь Tenable.

Стоит отметить, что TP-Link TL-WR841N является самой популярной моделью бюджетных роутеров, которые предлагают на Amazon. Именно поэтому Уэллс решил заняться обратным инжинирингом последней версии прошивки этих устройств (0.9.1 4.16 v0348.0 Build 180119 Rel 66498n).

В поиске уязвимостей эксперт наткнулся на несколько проблем безопасности:

  • CVE-2018-11714 — локальная уязвимость некорректной аутентификации. Позволяет атакующим спуфить запрос HTTP Referrer, который поступает с tplinkwifi.net, tplinklogin.net или IP-адреса маршрутизатора.
  • CVE-2018-15702 — межсайтовая подделка запроса (CSRF) в функции белого списка сервиса httpd.
  • CVE-2018-15700 и CVE-2018-15701 — две локальные DoS-бреши, которые приводят к сбою в работе сервиса httpd. Злоумышленник может проэксплуатировать их вредоносным HTTP-запросом.

«Таким образом, киберпреступник может просто поместить iframe с поддоменом tplinkwifi.net.*, например: http://tplinkwifi.net.drive-by-attack[.]com. Это приведет к эксплуатации CSRF-уязвимости и обходу процесса аутентификации», — объясняет Уэллс.

Уэллс опубликовал PoC-код, который доказывает наличие проблемы. С демонстрацией можно ознакомиться по этой ссылке.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

В России прошли крупнейшие в мире выборы на блокчейне

В среду, 12 декабря, состоялись выборы депутатов Молодёжного парламента при Саратовской областной думе, в ходе которых использовалась система онлайн-голосований Polys. Платформа, основанная на технологии блокчейн и прозрачных криптоалгоритмах, является одним из проектов бизнес-инкубатора «Лаборатории Касперского».

Всего в выборах приняли участие более 40 тысяч избирателей, что сделало их крупнейшими в истории онлайн-голосований с применением технологии блокчейн. Проголосовать посредством системы Polys можно было на личных мобильных гаджетах или устройствах, установленных на 110 избирательных участках.

Выборы продлились семь часов, включая этап подсчёта голосов, и результаты были оглашены сразу. Средняя явка составила 36% (14 932 человек).

«Преимущество системы Polys заключается в том, что она работает на технологии блокчейн, которая исключает возможность накрутки голосов и фальсификации результатов. Помимо этого, голоса избирателей шифруются при помощи криптографии таким образом, что никто – будь то злоумышленник или организатор голосования – не может узнать, кто и за кого из кандидатов голосовал», – отметил руководитель проекта Polys Роман Алёшкин.

«Благодаря Polys мы одновременно провели голосования более чем в 45 избирательных округах. Использование электронного голосования значительно повысило интерес молодёжи к участию в проекте, – рассказала Виктория Беликова, председатель молодёжной избирательной комиссии Саратовской области. – Кроме выборов депутатов, мы провели референдум, где опросили избирателей, стоит ли в будущем проводить электронные голосования для выборов различного уровня и получили 83% “за“».

Polys — это система онлайн-голосований на базе технологии блокчейн, один из проектов бизнес-инкубатора «Лаборатории Касперского». Система позволяет проводить честные и прозрачные выборы любого масштаба. Технология блокчейн обеспечивает распределённую обработку голосов и предотвращает возможность взлома, поскольку информация, касающаяся голосования, включая результаты, хранится не на одном уязвимом сервере, а на девайсах всех участников сети. В случае каких-либо нарушений в процессе, информация об этом станет известна всем участникам голосования.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru