Уязвимости в беспроводном маршрутизаторе TL-WR841N

Популярная модель бюджетного беспроводного маршрутизатора TL-WR841N произведённая на свет компанией TP-Link, тоже не избежала опасной уязвимости, допускающей возможность добраться до локальных файлов с паролями (Local File Inclusion) без авторизации и межсайтового скриптинга (XSS).

Получив доступ к веб-панели беспроводного маршрутизатора злоумышленник, в состоянии при помощи HTTP-запросов добраться до файлов конфигурации и паролей, воспользовавшись неправильной фильтрацией исполняемой команды параметра URL.

http://192.168.0.1/help/../../../../../../../../etc/shadow

Эта же причина позволяет межсайтовый скриптинг уже после авторизации. Авторизуясь злоумышленник может внедрить произвольный HTML или JavaScript используя параметр pwd или username.

1.
http://192.168.0.1/userRpm/NoipDdnsRpm.htm?provider=3&username=a123412aaa34f5be&pwd=password&cliUrl=&Save=Save
2.
http://192.168.0.1/userRpm/NoipDdnsRpm.htm?provider=3&username=1234&pwd=a123
412aaa34f5be&cliUrl=&Save=Save

Результатом этих действий злоумышленника станет свободный его доступ к хранившимся на компьютере файлам и абсолютный контроль над веб-браузером пользователя.

Уязвимость была найдена во всех прошивках, вплоть до 3.13.9 Build 120201 Rel.54965n.

Беспроводной маршрутизатор TL-WR841N — это многофункциональное беспроводное/проводное сетевое устройство, предназначение которого - создание сетей в малых офисах и на дому. Созданная TL-WR841N сеть обладает высокоскоростной передачей данных, что позволяет бесперебойно и качественно посматривать онлайн-видео высокой чёткости, пользоваться IP-телефонией и играть по сети. Выполненное в стильном корпусе устройство имеет кнопку QSS включающую установки защиты WPA2».