VU#554637: Маршрутизатор TP-Li... Заметка

VU#554637: Маршрутизатор TP-Link Archer C50 уязвим к расшифровке конфигурационного файла

Роутер TP-Link Archer C50, который теперь снят с производства, имеет критическую уязвимость прошивки. Эта уязвимость связана с жестко закодированным, статическим ключом шифрования DES, используемым в режиме ECB для конфигурационных файлов. Злоумышленники могут использовать это, расшифровывая конфиденциальные данные, хранящиеся в этих файлах. Шифрованию не хватает случайности и аутентификации сообщений, что упрощает офлайн-расшифровку. Успешная эксплуатация предоставляет доступ к административным учетным данным и паролям Wi-Fi. Также раскрываются сетевые настройки, такие как статические IP-адреса и сведения о DNS-сервере. Это позволяет собирать информацию о сети, раскрывая внутренние структуры и подключенные устройства. Уязвимость легко эксплуатируется на стандартной прошивке и не требует активной работы роутера. Основное последствие — полный авторизованный доступ к конфигурациям роутера, ведущий к компрометации сети. В настоящее время нет известного практического решения, и устройство больше не получает обновлений безопасности. Пользователям настоятельно рекомендуется заменить Archer C50 на поддерживаемую модель роутера.