Backdoor w TP-Link’u

W routerach TP-Link znaleziono backdoora, który daje dostęp do debug-shella na prawach roota. Potencjalnie można więc przejąć kontrolę nad routerem (access pointem), zmienić jego konfigurację lub podsłuchać ruch jego użytkowników. Poniżej o tym, jak sprawdzić, czy wasz model routera jest podatny oraz co zrobić, aby się przed tym zabezpieczyć.

Backdoor w routerach TP-Link
Firma Websec opisała 2 dni temu interesującego backdoora w modelach TP-Link WDR740N, WDR740ND (firmware: 3.12.11 Build 111130 Rel.55312n). Okazuje się, że programiści panelu zarządzania routerem zahardcodowali dane dostępowe do tajnego zasobu, umożliwiającego przejęcie kontroli nad routerem:

http://TPLINK_IP/userRpmNatDebugRpm26525557/linux_cmdline.html
Login: osteam
Hasło: 5up

Powyższe dane umożliwiają dostęp do konsoli, dzięki której można uruchamiać dowolne polecenia na routerze.

Jak się ochronić?
Sprawa nie jest prosta — odkrywcy błędu twierdzą, że do shella można dostać się lokalnie (LAN) i zdalnie (najprawdopodobniej chodzi o WAN). Z racji tego, że backdoor jest zaszyty w firmware, dopóki nie mamy patcha niewiele możemy zrobić aby go usunąć. Najlepiej, do czasu wydania patcha, przeflashować nasz router na firmware od OpenWRT, ale uwaga! jest szansa, że nie będziecie już chcieli wracać na oryginalny firmware od producenta 😉

Źródło: http://niebezpiecznik.pl/post/masz-router-tp-linka-mozesz-miec-problem/

Grzegorz Bielawski

Syn, mąż i ojciec dwójki dzieci. Zawsze mówi co myśli i później często żałuje. Posiada kota i rybki, ale woli psy. Obecnie pracownik firmy QNAP, za kołnierz nigdy nie wylewa :). Lubi polemizować, ale tylko na argumenty.

Recent Posts

QNAP wyróżniony nagrodą Produkt Roku 2026 MSP Today

Tajpej, Tajwan, czerwca 23, 2026 — Firma QNAP® Systems, Inc. ogłosiła dziś, że jej rozwiązanie…

7 dni ago

Synology prezentuje RS6426xs+ RackStation

 10 czerwca 2026 — Synology ogłosiło dziś dostępność modelu RS6426xs+, urządzenia nowej generacji stworzonego z…

3 tygodnie ago

QNAP na targach COMPUTEX 2026: Ciągłość działania i innowacje w zakresie sztucznej inteligencji (AI)

Tajpej, Tajwan, czerwca 1, 2026 – QNAP® Systems, Inc. zaprasza na stoisko J1209a (TaiNEX 1)…

1 miesiąc ago

QNAP prezentuje QuTS hero h6.0 w wersji oficjalnej, oferujący wysoką dostępnoś, niezmienne migawki i wiele innych funkcji

Tajpej, Tajwan, maja 29, 2026 – QNAP® Systems, Inc., wiodący innowator w dziedzinie rozwiązań obliczeniowych,…

1 miesiąc ago

Synology ogłasza dostępność nowego FlashStation® FS200T

27 maja 2026 r. – Synology zaprezentowało model FS200T, kompaktowe, w pełni flashowe rozwiązanie pamięci masowej…

1 miesiąc ago

QNAP wprowadza na rynek przełączniki QSW 2000 2,5 GbE/10 GbE zarządzalne w warstwie 2

Tajpej, Tajwan, maja 27, 2026 – QNAP® Systems, Inc., wiodący innowator w dziedzinie rozwiązań obliczeniowych,…

1 miesiąc ago