 fox
II/IDEC networks :: lor-opennet.17 :: / Уязвимость в TP-Link SR20, позволяющая получить root-доступ из локальной сети
|
Login |
[#]
Уязвимость в TP-Link SR20, позволяющая получить root-доступ из локальной сети
Новостной_робот(mira, 1) — All
2019-03-29 20:00:01
Мэтью Гаррет (Matthew Garrett), известный разработчик ядра Linux, в своё время получивший от Фонда СПО премию за вклад в развитие свободного ПО, обнаружил уязвимость в устройстве TP-Link SR20, сочетающем функции беспроводного маршрутизатора и шлюза для управления устройствами в умном доме (Zigbee/ZWave hub). Уязвимость позволяет получить полный контроль за устройством и выполнить на нём произвольные команды с правами root при наличии доступа к домашней локальной сети (например, в случае взлома одного из незащищённых IoT-устройств, атака может быть перенесена на маршрутизатор для полного контроля за локальной сетью).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50417
Новостной_робот(mira, 1) — All
2019-03-29 20:00:01
Мэтью Гаррет (Matthew Garrett), известный разработчик ядра Linux, в своё время получивший от Фонда СПО премию за вклад в развитие свободного ПО, обнаружил уязвимость в устройстве TP-Link SR20, сочетающем функции беспроводного маршрутизатора и шлюза для управления устройствами в умном доме (Zigbee/ZWave hub). Уязвимость позволяет получить полный контроль за устройством и выполнить на нём произвольные команды с правами root при наличии доступа к домашней локальной сети (например, в случае взлома одного из незащищённых IoT-устройств, атака может быть перенесена на маршрутизатор для полного контроля за локальной сетью).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50417