Популярный домашний роутер TP-Link содержит непропатченную брешь

Популярный домашний роутер TP-Link содержит непропатченную брешь

Новая CSRF-уязвимость, обнаруженная в маршрутизаторе TP-Link TL-WR841N, в сочетании со старой брешью позволяет злоумышленникам получить полный контроль над устройством. О проблеме роутера, который используется пользователями по всему миру, сообщили аналитики компании Tenable.

Усугубляющим ситуацию фактором является отсутствие соответствующего патча, устраняющего дыру в безопасности.

«Подобный тип удаленной атаки способен скомпрометировать роутеры, находящиеся за NAT, а также те, что открыты WAN», — говорит Дэвид Уэллс, исследователь Tenable.

Стоит отметить, что TP-Link TL-WR841N является самой популярной моделью бюджетных роутеров, которые предлагают на Amazon. Именно поэтому Уэллс решил заняться обратным инжинирингом последней версии прошивки этих устройств (0.9.1 4.16 v0348.0 Build 180119 Rel 66498n).

В поиске уязвимостей эксперт наткнулся на несколько проблем безопасности:

  • CVE-2018-11714 — локальная уязвимость некорректной аутентификации. Позволяет атакующим спуфить запрос HTTP Referrer, который поступает с tplinkwifi.net, tplinklogin.net или IP-адреса маршрутизатора.
  • CVE-2018-15702 — межсайтовая подделка запроса (CSRF) в функции белого списка сервиса httpd.
  • CVE-2018-15700 и CVE-2018-15701 — две локальные DoS-бреши, которые приводят к сбою в работе сервиса httpd. Злоумышленник может проэксплуатировать их вредоносным HTTP-запросом.

«Таким образом, киберпреступник может просто поместить iframe с поддоменом tplinkwifi.net.*, например: http://tplinkwifi.net.drive-by-attack[.]com. Это приведет к эксплуатации CSRF-уязвимости и обходу процесса аутентификации», — объясняет Уэллс.

Уэллс опубликовал PoC-код, который доказывает наличие проблемы. С демонстрацией можно ознакомиться по этой ссылке.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Mozilla пропатчила критическую уязвимость в Network Security Services (NSS)

Mozilla устранила критическую уязвимость в кросс-платформенном наборе криптографических библиотек Network Security Services (NSS). NSS используется для разработки клиентских и серверных приложений с поддержкой SSL v3, TLS, PKCS #5, PKCS #7, PKCS #11, PKCS #12, S/MIME, X.509 v3.

Проблему в безопасности обнаружил эксперт Google Тэвис Орманди, она затрагивает версии NSS до 3.73 или 3.68.1 ESR. Специалисты также называют эту брешь «BigSig», идентификатор — CVE-2021-43527.

BigSig угрожает в первую очередь почтовым клиентам и программам для просмотра PDF-документов, которые используют уязвимую версию NSS. В руках злоумышленника эксплойт для этой дыры может привести к сбою в работе софта, выполнению произвольного кода и обходу защитных программ.

«Приложения, использующие NSS для обработки подписей CMS, S/MIME, PKCS #7 или PKCS #12, затронуты этой уязвимостью. К счастью, проблема не касается браузера Firefox», — пишет Mozilla.

Орманди полагает, что BigSig присутствует во всех версиях NSS с момента выхода 3.14 (октябрь 2021 года). Всем разработчикам, использующим NSS, рекомендуют как можно скорее установить соответствующий патч.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru