Древняя уязвимость в роутерах TP-Link обнаружена спустя десятилетие
Будьте аккуратнееИсследователи безопасности вновь обнаружили уязвимость в старых роутерах TP-Link, существующую уже более 10 лет. Проблема позволяет злоумышленникам воспользоваться встроенным «бэкдором», получая доступ через специальный URL «******tDebugRpm26525557/start_art.html». Это вызывает подключение роутера к TFTP-серверу и загрузку вредоносного файла «nart.out», который затем выполняется.
Неизвестность уязвимости, изначально опубликованной в узкоспециализированном блоге, вероятно, уберегла её от широкого использования. Дополнительно, сложность эксплуатации, требующая настройки TFTP-сервера, отпугнула случайных хакеров. Примечательно, что уязвимости не был присвоен идентификатор CVE, и остаётся неясным, выпустила ли TP-Link обновление.
Эксперты советуют пользователям защитить свои роутеры, отключив удалённый доступ к административным страницам и обновив прошивку. Хотя многие из уязвимых устройств, вероятно, уже вышли из эксплуатации, оставшиеся в использовании могут представлять серьёзную угрозу безопасности.