Дорогие пользователи! У нас появился новый форум на платформе tp-link.community (Сообщество)

Форум доступен по ссылке https://community.tp-link.com/ru

Если при регистрации в Сообществе Вы укажете адрес электронный почты, который используете на данном форуме, то Ваши данные будут перенесены на форум Сообщества автоматически.
Также, если на форуме Сообщества Ваш никнейм будет занят, то Вам предложат сменить его или оставить, но с приставкой "_RU".

Подробнее Вы можете прочитать тут: https://community.tp-link.com/ru/home/f ... pic/501542

Убедительная просьба не дублировать темы на старом/новом форуме.

Критическая уязвимость Archer C20(RU)

AC750 Двухдиапазонный беспроводной маршрутизатор
PlamBeer
Сообщения: 6
Зарегистрирован: 29 сен 2018, 19:13
Страна: Россия

Критическая уязвимость Archer C20(RU)

Сообщение PlamBeer » 29 сен 2018, 19:25

Название темы: Критическая уязвимость Archer C20(RU)
Аппаратная версия устройства: V4
Тип подключения: Dynamic IP
Описание проблемы: Проверка при помощи утилиты RouterScan показала, что роутер не защищён вообще. Мгновенно снимается вся информация, включая имя и пароль веб-интерфейса, пароль Wi-Fi, ключ WPS и всё остальное.
Подбор имени/пароля брутом/по словарю исключены, поскольку представляют собой длинный набор букв и цифр. Кроме того, видно, что информация вынимается мгновенно.
Осведомлена ли компания о такой дыре, больше похожей на триумфальную арку, и собирается ли выпускать новую прошивку?

Goodwin
Сообщения: 4361
Зарегистрирован: 25 май 2011, 10:56
Страна: Россия

Re: Критическая уязвимость Archer C20(RU)

Сообщение Goodwin » 08 окт 2018, 11:20

Ещё раз! Вы проверяли не со своего ПК, а с ДРУГОГО подключения интернет?!
Я уже выше объяснил что со своего же подключения - проверка идёт через LAN а не через WAN
Перед тем, как создать тему, посетите раздел ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ
TP-LINK Archer C7v2
Личные сообщения по техническим проблемам без сообщения на форуме не рассматриваются!

PlamBeer
Сообщения: 6
Зарегистрирован: 29 сен 2018, 19:13
Страна: Россия

Re: Критическая уязвимость Archer C20(RU)

Сообщение PlamBeer » 11 окт 2018, 16:32

Во-первых, какая, собственно говоря разница, с WAN или LAN заходить - дыра есть, и её нужно закрывать!
Во-вторых, я дождался выделения внешнего IP, зашёл в Интернет через 4G-модем, запустил RouterScan, и результаты оказались удручающие:
Изображение
Создатели RouterScan бесплатно секретами не делятся. Но объяснили, что это не уязвимость, а бэкдор, наподобие osteam/5upв старых тп-линках, только ссылка и логин/пароль другие.
Так что Арчер будет сдан обратно в магазин, что брать вместо него - ума не приложу, все эти хвалёные микротики-кинетики вскрываются ничуть не сложнее.

Elroar_Soundinghorn
Сообщения: 139
Зарегистрирован: 08 дек 2017, 11:29
Страна: Russia

Re: Критическая уязвимость Archer C20(RU)

Сообщение Elroar_Soundinghorn » 13 окт 2018, 16:22

PlamBeer писал(а):
11 окт 2018, 16:32
Во-первых, какая, собственно говоря разница, с WAN или LAN заходить - дыра есть, и её нужно закрывать!
Решил протестировать описанную вами уязвимость.

Схема подключения:
Internet --- 842ND | LAN IP 10.0.0.1 --- ARCHER C20 | WAN IP 10.0.0.101 | LAN IP 192.168.0.1
Оба роутера сброшены к заводским настройкам.

--- Тест 1 ---
ПК подключен к 842ND LAN IP 10.0.0.100.
Комбинацию admin/admin программа смогла подобрать, по адресу 10.0.0.101 вообще не видит роутера.
Сменил пароль на 842 - программа не смогла его подобрать.
По telnet не получается получить доступ к роутеру
Изображение
--- Тест 2 ---
ПК подключен к C20 LAN IP 192.168.0.100.
Пароль на С20 AsdE3#3g$5pp[
Изображение
Как итог, программа не дает каких либо сведений ни о пароле от админки, ни о роутере в целом.
Возможно, я что-то упустил. Какие дополнительные настройки вы делали на роутере (удаленное управление, проброс портов и тд), а так же какие дополнительные настройки нужны для программы?

Boris
Сообщения: 428
Зарегистрирован: 05 май 2012, 11:40
Страна: Россия
Откуда: Москва

Re: Критическая уязвимость Archer C20(RU)

Сообщение Boris » 15 окт 2018, 19:27

ох уж эти мамкины кул хацкеры: скачают программу, которая через их же кукесы вытянула их же собственные логины и пароли, и теперь хотят поделиться со всем миром своими достижениями...
Мои модели:
TL-ER604W
TL-MR3420
TL-WDR3600

Помогу с настройкой TP-LINK. Пишите в ЛС.

Ответить

Вернуться в «Archer C20»