OpenForum RSS: Уязвимость в TP-Link SR20, позволяющая получить root-доступ ... https://opennet.ru/openforum/vsluhforumID3/116953.html Мэтью Гаррет (Matthew Garrett), известный разработчик ядра Linux, в своё время получивший от Фонда СПО премию за вклад в развитие свободного ПО, обнаружил (https://mjg59.dreamwidth.org/51672.html) уязвимость в устройстве TP-Link SR20 (http://web.archive.org/web/20180130065908/http://www.tp-link.com/us/products/details/cat-5704_SR20.html), сочетающем функции беспроводного маршрутизатора и шлюза для управления устройствами в умном доме (Zigbee/ZWave hub). Уязвимость позволяет получить полный контроль за устройством и выполнить на нём произвольные команды с правами root при наличии доступа к домашней локальной сети (например, в случае взлома одного из незащищённых IoT-устройств, атака может быть перенесена на маршрутизатор для полного контроля за локальной сетью).<br><br><br><br>Проблема связана с реализацией протокола <br>TDDP (https://www.coresecurity.com/blog/story-about-tp-link-device-debug-protocol-tddp-research) (TP-Link Device Debug Protocol), обработчик которого запускается по умолчанию. Первая версия протокола T Уязвимость в TP-Link SR20, позволяющая получить root-доступ ... (АНБ) https://opennet.ru/openforum/vsluhforumID3/116953.html#39 Mon, 01 Apr 2019 07:38:02 GMT тоже хочешь поискать эксплойтов?<br><br> Уязвимость в TP-Link SR20, позволяющая получить root-доступ ... (Fedd) https://opennet.ru/openforum/vsluhforumID3/116953.html#38 Sun, 31 Mar 2019 10:33:30 GMT А какие ещё есть аналоги с поддержкой Zigbee и Z-Wave?<br> Уязвимость в TP-Link SR20, позволяющая получить root-доступ ... (Fedd) https://opennet.ru/openforum/vsluhforumID3/116953.html#37 Sun, 31 Mar 2019 10:08:03 GMT У АНБ свои интересы<br> Уязвимость в TP-Link SR20, позволяющая получить root-доступ ... (incub) https://opennet.ru/openforum/vsluhforumID3/116953.html#36 Sat, 30 Mar 2019 14:26:21 GMT Для это надо было сначала развится, что в заданно контексте небыло изначально.<br> Уязвимость в TP-Link SR20, позволяющая получить root-доступ ... (fske) https://opennet.ru/openforum/vsluhforumID3/116953.html#35 Sat, 30 Mar 2019 07:56:33 GMT Список аппаратных бэкдоров тплинка в студию.<br> Уязвимость в TP-Link SR20, позволяющая получить root-доступ ... (Аноним) https://opennet.ru/openforum/vsluhforumID3/116953.html#34 Sat, 30 Mar 2019 04:14:17 GMT Вы бы знали, что именно он написал, если бы интересовались первоисточниками, а не приходили сюда почитать местные пересказы и потрындеть.<br> Уязвимость в TP-Link SR20, позволяющая получить root-доступ ... (Онаним) https://opennet.ru/openforum/vsluhforumID3/116953.html#33 Fri, 29 Mar 2019 21:46:13 GMT S in TP-Link is for Security.<br> Уязвимость в TP-Link SR20, позволяющая получить root-доступ ... (Онаним) https://opennet.ru/openforum/vsluhforumID3/116953.html#32 Fri, 29 Mar 2019 21:44:54 GMT А ведь поветрие. Такое ощущение, что младший инженерно-разработчиковый состав деградировал ниже плинтуса везде.<br> Уязвимость в TP-Link SR20, позволяющая получить root-доступ ... (AnonPlus) https://opennet.ru/openforum/vsluhforumID3/116953.html#31 Fri, 29 Mar 2019 19:17:48 GMT Давайте напишем свой никому не известный протокол, что же может пойти не так?<br>