Unele bug-uri sunt foarte ciudate si periculoase, acesta fiind cazul unui defect care afecteaza routerul TP-Link M5350 3G / Wi-Fi care poate expune acreditarile de administrare (user, parola user, SSID, parola de conectare la retea) cu doar un simplu mesaj SMS.
Problema a fost descoperita de cercetatorul de securitate Jan Hörsch de la firma germana Securai, in esenta, este o vulnerabilitate de scripting cross-site (XSS) care ar putea fi exploatata de un atacator prin trimiterea pur si simplu a unui SMS care contine urmatorul script de atac:
“Printre alte lucruri, router-ul TP-Link M5350 este permanent vulnerabil la scripting-ul inter-site-ului, care este declansat prin SMS. Daca un atacator trimite un SMS cu continutul corespunzator, router-ul raspunde la datele de conectare ale administratorului – inclusiv parola in textul deschis “, a raportat Heise.de.
Hörsch a efectuat o cercetare intensa asupra diferitelor dispozitive Internet-of-Things, in urma careia a descoperit mai multe vulnerabilitati. El a analizat firmware-ul care ruleaza pe mai multe dispozitive inteligente si a descoperit mai multe bug-uri usor de exploatat, rezultatele cercetarii au fost prezentate la Summit-ul Kaspersky Security Analyst.
Defectiunea din router-ul TP-Link M5350 3G / Wi-Fi pare a fi o caracteristica creata de dezvoltatori, probabil pentru scopuri de testare, din pacate, nu a fost eliminata la momentul potrivit.
De asemenea, este putin probabil ca bug-ul sa fie reparat de catre cei de la TP-Link, ultima versiune a acestui router nefiind actualizata din 2015.
Leave a Reply