黑客利用 TP-Link 漏洞获得 root 访问权限

研究人员在 TP-Link TL-WR845N 路由器中发现了一个关键漏洞，该漏洞可能允许攻击者完全控制受影响的设备。

该漏洞被确定为 CVE-2024-57040，CVSS 评分为 9.8（严重），暴露了存储在路由器固件文件中的硬编码 root shell 凭据，给全球用户造成了重大安全风险。

据 IoT Security Research Lab 称，该漏洞源于以明文形式存储在可公开访问的固件文件中的 MD5 哈希 root 密码。

凭证存储在两个特定位置：“squashfs-root/etc/passwd”和“squashfs-root/etc/passwd.bak”。暴露的硬编码 root 密码很容易被破解，显示 “1234”，而 root 用户名则以明文形式显示为 “admin”。

安全专家指出，TP-Link TL-WR845N 路由器的所有已知固件版本都受到影响，包括：

• TL-WR845N（UN）_V4_190219

• TL-WR845N（联合国）_V4_200909

• TL-WR845N（UN）_V4_201214

此漏洞存在严重的安全风险，因为拥有这些凭证的攻击者基本上可以完全控制路由器，可能会拦截网络流量并安装持久性后门。

利用方法

根据位于阿拉哈巴德的印度信息技术研究所物联网安全研究实验室的安全研究人员团队的说法，攻击者可以通过两种主要方法获取路由器的固件。

第一个涉及物理访问，直接从器件中提取 SPI Flash 存储器。

第二种更令人担忧的方法允许攻击者简单地从 TP-Link 的官方网站下载固件，因为所有固件版本都包含相同的漏洞。

获得固件后，可以使用 Binwalk 等工具或专门的固件审计软件来分析固件，以提取文件系统。像 cat passwd 或 cat passwd.bak 这样简单的命令揭示了获得 root 访问权限所需的凭证。

为了进行验证，攻击者可以通过 UART 端口通信访问根 shell，方法是使用命令 login 并输入发现的凭据，从而授予他们对设备的完全管理控制权。

此漏洞对受影响的用户构成多种严重威胁：

攻击者可以修改固件、安装持久性后门并拦截通过路由器的所有网络流量。一旦进入路由器，攻击者就可以建立立足点，以同一网络上的其他设备为目标。

如果与身份验证绕过缺陷等其他漏洞（类似于 TL-WR840N 和 TL-WR841N 等相关型号中的漏洞）相结合，攻击者可能会远程执行这些攻击。

缓解措施

由于 TP-Link 尚未发布针对 CVE-2024-57040 的安全补丁，受影响路由器的用户应立即采取预防措施：

• 将 admin 密码修改为强而独特的替代密码。

• 保护路由器的位置以防止物理篡改和 SPI 闪存提取。

• 阻止任何不必要的远程访问接口，如 SSH/Telnet。

• 定期检查未经授权的访问尝试或可疑行为。

• 虽然当前固件版本仍然容易受到攻击，但 TP-Link 可能会在未来的更新中发布安全补丁，这些补丁可以通过路由器的管理界面在 http://tplinkwifi.net

这一最新发现遵循了消费类路由器中令人不安的安全问题模式。早期的漏洞，如 TL-WR840N/TL-WR841N 型号中的身份验证绕过（允许攻击者通过纵 Referer 标头来绕过身份验证）凸显了家庭网络设备面临的持续安全挑战。

建议用户保持警惕并定期检查 TP-Link 的固件更新，这些更新可能会解决这一关键安全漏洞。

原文来自: cybersecuritynews.com