Shell para depuración con privilegios root en TP-LINK WDR740

Shell para depuración con privilegios root en TP-LINK WDR740

Publicado en Jun 18 2012   |  Plain text version

Resumen

Existe una interfaz de depuración via web con privilegios de root y credenciales estáticas en routers TP-Link WDR740

Descripción

Modelos:WR740N, WR740ND y posiblemente otros
Actualización:Se ha reportado en foros que los modelos WR743ND,WR842ND,WA-901ND,WR941N,WR941ND,WR1043ND,WR2543ND,MR3220,MR3020,WR841N también tienen esta shell de depuración
Firmwares:3.12.11 Build 111130 Rel.55312n y posiblemente otros
Fecha:18/06/2012
Severidad:Alta
Impacto:Consola web con privilegios root que puede ser usada como puerta trasera.
Vector de ataque:Remoto y local
Solución:Sin solución

El router TP-Link WDR740ND/WDR740N cuenta con una interfaz web oculta para depuración que podría servir de puerta trasera a atacantes localizada en /userRpmNatDebugRpm26525557/linux_cmdline.html.

El nombre de usuario de esta consola esta guardado estáticamente en el binario del servidor HTTP y la contraseña no puede ser cambiada desde la interfaz web, por lo que siempre es valida la siguiente cuenta:

Usuario: osteam
Contraseña: 5up

La criticidad de esta vulnerabilidad es alta debido a que a través de esta consola se pueden ejecutar comandos en el sistema con privilegios root como agregar reglas de redirección de trafico y modificar archivos de configuración.

POC

Para acceder a esta consola solo se necesita ir a

http://ip/userRpmNatDebugRpm26525557/linux_cmdline.html


e introducir las credenciales "osteam:5up"



Evidencia


Posteriormente al descubrimiento de la vulnerabilidad, al investigar en Google se encontró un sitio ruso donde se menciona el URL pero no se encuentra reportada como vulnerabilidad.

Paulino Calderón
calderon()websec.mx


Últimas entradas en nuestro blog

Utilizando Sinfonier para visualizar redes inalámbricas inseguras en México
Sinfonier es una nueva herramienta que permite desplegar topologías de Apache Storm fácilmente. Te invitamos a leer un poco más sobre lo que nuestro equipo ha realizado con ésta plataforma.

Vecinitum de fibra

Recientemente encontramos que es posible generar la contraseña por defecto de los ONT Alcatel-Lucent 240W y posbiblemente otros. La herramienta Vecinitum de fibra nos permite verificar la seguridad de las redes cercanas a nosotros.

Evadiendo restricciones de BIOS al bootear un ISO desde el celular
Evasión de restricción de booteo de BIOS mediante la provocación de un error durante el inicio para iniciar el sistema desde la red utilizando una aplicación de Android que permite bootear una imagen ISO.

Últimas noticias

Oct 03, 2014
Participación de Websec en la Ekoparty Security Conference 10a Edición.
En esta décima edición del ekoparty, Websec tendrá una participación impartiendo la conferencia "Explotación práctica de señales de radio con Software Defined Radio"

May 24, 2014
Websec presente en la Campus Party 2014
Websec ofrecerá cuatro conferencias en el Campus Party más grande del mundo este 24-29 de Junio en Guadalajara