首页 > 安全钻研 > 安全传递 > 安全公告

TP-Link SR20 路由器 0day缝隙安全公告

颁布功夫 2019-03-29

缝隙编号和级别

CVE编号：暂无，危险级别：高危， CVSS分值：官方未评定

影响版本：

TP-Link SR20 智能家庭路由器

缝隙概述

因缝隙汇报提交后90天内仍未收到任何回应，谷歌安全开发员选择公开 TP-Link SR20 智能家庭路由器中的一个 0day 肆意代码执行缝隙。该缝隙可导致位于统一网络的潜在攻击者执行肆意号令。

TP-Link 路由器时时以 root 权限运行名为“tddp（TP-Link 设备调试和谈）”的过程，而这个过程此前被指蕴含其它多个缝隙。

TDDP 允许在设备上运行两种类型的号令：第一种不要求认证，而第二种要求治理员凭证。

易受攻击的路由器露出了多个第一种类型的号令（即不要求认证的号令），其中一种号令 0X1f、要求 0X01“似乎是为某种配置验证设置”，允许准黑客发送一个号令，其中蕴含一个文件名称、一个分号以及参数来初始化利用过程。

这样指令 TP-Link 路由器将特殊机关的要求通过 Trivial File Transfer Protocol (TFTP) 进行发送。一旦衔接到潜在攻击者的机械，SR20 智能路由器“通过 TFTP 要求文件名称，将其导入 LUA 诠释器并将参数传递给所导入文件中的 config_test() 函数。该诠释器以 root 权限运行。”

接着， os.execute() 步骤将允许未经认证的攻击者以 root 权限执行肆意号令，从而导致任何被攻下的 TP-Link SR20 设备被齐全收受。

漏洞利用

固然 tddp 守护过程旨在监听所有传入流量的接口，但配有默认防火墙的 SR20 路由器将阻止攻击者从设备地点局域网以表的处所利用该0day。
PoC：https://pastebin.com/GAzccR95。

建复建议

目前TP-Link 尚未对此事置评。

参考链接
https://www.bleepingcomputer.com/news/security/zero-day-tp-link-sr20-router-vulnerability-disclosed-by-google-dev/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

TP-Link SR20 路由器 0day缝隙安全公告

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线