Уязвимости в роутерах

[Blacki]

Читал новости о новых уязвимостях в роутерах. Заинтересовало о Tp-Link так как на "хозяйстве" несколько их...в статье была следующая информация.

Однако в процессе изучения кода прошивки выяснилось, что при валидации входящей команды роутер проверяет лишь первые 14 или 15 символов URL. Таким образом, удаленный злоумышленник может обойти защиту, отправив запрос, содержащий строку tplinkwifi.net или tplinklogin.net, но принадлежащий другому домену. Уязвимость

Ссылка скрыта от гостей

позволяет посылать на устройство управляющие пакеты с несанкционированных сайтов, используя конструкции типа tplinkwifi.net.attackersite[.]com.

Попробовал удалено так попасть на свой роутер (не прошивал его еще) но не получается. Возможно не до конца понимаю как сделать. Может кто обьяснит как удалено достучаться до роутера.

 

[Blacki]

Вроде разобрался. Пробую получить удаленно доступ к своему роутеру используя данные уязвимости. О результате отпишу.

 

[Vander]

Вроде разобрался. Пробую получить удаленно доступ к своему роутеру используя данные уязвимости. О результате отпишу.

Было бы интересно отдельной статьей почитать.

 

[Blacki]

Было бы интересно отдельной статьей почитать.

Как только будет удовлетворительный результат, все будет отдельной темой расписано.