Shell para depuración con privilegios root en TP-LINK WDR740

Shell para depuración con privilegios root en TP-LINK WDR740

Publicado en Jun 18 2012   |  Plain text version

Resumen

Existe una interfaz de depuración via web con privilegios de root y credenciales estáticas en routers TP-Link WDR740

Descripción

Modelos:WR740N, WR740ND y posiblemente otros
Actualización:Se ha reportado en foros que los modelos WR743ND,WR842ND,WA-901ND,WR941N,WR941ND,WR1043ND,WR2543ND,MR3220,MR3020,WR841N también tienen esta shell de depuración
Firmwares:3.12.11 Build 111130 Rel.55312n y posiblemente otros
Fecha:18/06/2012
Severidad:Alta
Impacto:Consola web con privilegios root que puede ser usada como puerta trasera.
Vector de ataque:Remoto y local
Solución:Sin solución

El router TP-Link WDR740ND/WDR740N cuenta con una interfaz web oculta para depuración que podría servir de puerta trasera a atacantes localizada en /userRpmNatDebugRpm26525557/linux_cmdline.html.

El nombre de usuario de esta consola esta guardado estáticamente en el binario del servidor HTTP y la contraseña no puede ser cambiada desde la interfaz web, por lo que siempre es valida la siguiente cuenta:

Usuario: osteam
Contraseña: 5up

La criticidad de esta vulnerabilidad es alta debido a que a través de esta consola se pueden ejecutar comandos en el sistema con privilegios root como agregar reglas de redirección de trafico y modificar archivos de configuración.

POC

Para acceder a esta consola solo se necesita ir a

http://ip/userRpmNatDebugRpm26525557/linux_cmdline.html


e introducir las credenciales "osteam:5up"



Evidencia


Posteriormente al descubrimiento de la vulnerabilidad, al investigar en Google se encontró un sitio ruso donde se menciona el URL pero no se encuentra reportada como vulnerabilidad.

Paulino Calderón
calderon()websec.mx


Últimas entradas en nuestro blog

Comprometiendo cuentas con privilegios altos almacenadas en la base de datos de Lansweeper

Aprende como comprometer cuentas de privilegios altos almacenadas en Lansweeper.

Software Defined Radio

Hoy en día existe una tecnología que nos puede ayudar a hacer investigación de plataformas inalámbricas de una manera mucho más flexible y económica. Esta tecnología se llama Software Defined Radio.

Nueva publicación: Mastering the Nmap Scripting Engine
Los invitamos a conocer más sobre la última publicación de nuestro equipo "Mastering the Nmap Scripting Engine".

Últimas noticias

Participación de Websec en DragonJAR Security Conference 2015

Websec participará en la próxima edición de DragonJar Security Conference 2015. Aprende sobre los talleres y plática que impartiremos!

Participación de Websec en la Ekoparty Security Conference 10a Edición.
En esta décima edición del ekoparty, Websec tendrá una participación impartiendo la conferencia "Explotación práctica de señales de radio con Software Defined Radio"