Азербайджан, Баку, 27 марта /корр. Trend Г. Велиев/
Команда реагирования на компьютерные инциденты (CERT), функционирующая при Государственном агентстве специальной связи и информационной безопасности Особой службы государственной охраны Азербайджана, предупреждает пользователей роутеров TP-LINK, говорится в сообщении CERT, распространенном в среду.
Согласно сообщению СERT, в роутерах TP-LINK содержится бэкдор, позволяющий хакерам получить простой и эффективный путь несанкционированного доступа к пользовательским устройствам. Пользователь выполняет HTTP-запрос на адрес: http://192.168.0.1/userRpmNatDebugRpm26525557/start_art.html.
Роутер подключается к IP-адресу, сделавшему данный запрос, и пробует найти TFTP-сервер.
В случае, если TFTP-сервер найден, роутер скачивает файл "nart.out". Скачанный файл запускается с привилегиями root-пользователя. Бэкдор содержит следующие модели роутеров: TL-WDR4300, TL-WR743ND (v1.2 v2.0). Однако данный список может быть неполным.
По сообщению CERT, уязвимость пока не устранена.