11.04.2017

Уязвимость 3G-маршрутизатора TP-Link

Появилась информация об уязвимости в маршрутизаторах производства китайской компании TP-Link, которая позволяет получить пароль к устройству путем отправки SMS-сообщения со специальным скриптом на SIM-карту маршрутизатора.
Проблема затрагивает беспроводной мобильный 3G-маршрутизатор TP-Link M5350.
В ходе анализа прошивки маршрутизатора выявлена уязвимость в функции обработки входящих SMS-сообщений. При отправки SMS сообщение со специальным текстом, злоумышленник может получить пароль к учетной записи администратора, идентификатор беспроводной сети (SSID) и пароль от сети Wi-Fi.
Угроза не так опасна, как кажется на первый взгляд, поскольку для эксплуатации уязвимости злоумышленнику нужно знать номер SIM-карты.