More information about TP-Link backdoor

安全研究員 Michal Sajdak 在深圳普聯技術有限公司（TP-LINK）的路由器產品 TL-WDR4300 的固件中發現了後門漏洞，在通知普聯無果後他公開了漏洞的概念驗證攻擊代碼。 

受影響的型號包括 TL-WDR4300 和 TL-WR743ND 等，包含遠程 root 漏洞的固件版本是去年底發佈的最新版本 3.13.23 Build 122512(即 2012 年 12 月 25 日發佈的版本)。Sajdak 於 2 月 12 日和 22 日兩次向普聯發起了詳細介紹漏洞的郵件，都沒有得到任何回應，於是在 3 月 12 日公開了漏洞。 


During the analysis of this TP-Link backdoor, I found other issues, which can be handy when analyzing other devices. Finally the following path leads to remote root exec (useful for debugging purposes). Let’s see.
The router allows for ftp connections. But the ftp session is somehow chrooted (ie. one can access only ftp root and USB shared directories):
http://sekurak.pl/more-information-about-tp-link-backdoor/


[轉貼] More information about TP-Link backdoor / TP-Link路由器固件發現後門