Критическая уязвимость Archer C20(RU)

AC750 Двухдиапазонный беспроводной маршрутизатор
PlamBeer
Сообщения: 6
Зарегистрирован: 29 сен 2018, 19:13
Страна: Россия

Критическая уязвимость Archer C20(RU)

Сообщение PlamBeer » 29 сен 2018, 19:25

Название темы: Критическая уязвимость Archer C20(RU)
Аппаратная версия устройства: V4
Тип подключения: Dynamic IP
Описание проблемы: Проверка при помощи утилиты RouterScan показала, что роутер не защищён вообще. Мгновенно снимается вся информация, включая имя и пароль веб-интерфейса, пароль Wi-Fi, ключ WPS и всё остальное.
Подбор имени/пароля брутом/по словарю исключены, поскольку представляют собой длинный набор букв и цифр. Кроме того, видно, что информация вынимается мгновенно.
Осведомлена ли компания о такой дыре, больше похожей на триумфальную арку, и собирается ли выпускать новую прошивку?

Goodwin
Модератор
Модератор
Сообщения: 3720
Зарегистрирован: 25 май 2011, 10:56
Страна: Россия

Re: Критическая уязвимость Archer C20(RU)

Сообщение Goodwin » 08 окт 2018, 11:20

Ещё раз! Вы проверяли не со своего ПК, а с ДРУГОГО подключения интернет?!
Я уже выше объяснил что со своего же подключения - проверка идёт через LAN а не через WAN
Перед тем, как создать тему, посетите раздел ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ
TP-LINK Archer C7v2
Личные сообщения по техническим проблемам без сообщения на форуме не рассматриваются!

PlamBeer
Сообщения: 6
Зарегистрирован: 29 сен 2018, 19:13
Страна: Россия

Re: Критическая уязвимость Archer C20(RU)

Сообщение PlamBeer » 11 окт 2018, 16:32

Во-первых, какая, собственно говоря разница, с WAN или LAN заходить - дыра есть, и её нужно закрывать!
Во-вторых, я дождался выделения внешнего IP, зашёл в Интернет через 4G-модем, запустил RouterScan, и результаты оказались удручающие:
Изображение
Создатели RouterScan бесплатно секретами не делятся. Но объяснили, что это не уязвимость, а бэкдор, наподобие osteam/5upв старых тп-линках, только ссылка и логин/пароль другие.
Так что Арчер будет сдан обратно в магазин, что брать вместо него - ума не приложу, все эти хвалёные микротики-кинетики вскрываются ничуть не сложнее.

Elroar_Soundinghorn
Сообщения: 66
Зарегистрирован: 08 дек 2017, 11:29
Страна: Russia

Re: Критическая уязвимость Archer C20(RU)

Сообщение Elroar_Soundinghorn » 13 окт 2018, 16:22

PlamBeer писал(а):
11 окт 2018, 16:32
Во-первых, какая, собственно говоря разница, с WAN или LAN заходить - дыра есть, и её нужно закрывать!
Решил протестировать описанную вами уязвимость.

Схема подключения:
Internet --- 842ND | LAN IP 10.0.0.1 --- ARCHER C20 | WAN IP 10.0.0.101 | LAN IP 192.168.0.1
Оба роутера сброшены к заводским настройкам.

--- Тест 1 ---
ПК подключен к 842ND LAN IP 10.0.0.100.
Комбинацию admin/admin программа смогла подобрать, по адресу 10.0.0.101 вообще не видит роутера.
Сменил пароль на 842 - программа не смогла его подобрать.
По telnet не получается получить доступ к роутеру
Изображение
--- Тест 2 ---
ПК подключен к C20 LAN IP 192.168.0.100.
Пароль на С20 AsdE3#3g$5pp[
Изображение
Как итог, программа не дает каких либо сведений ни о пароле от админки, ни о роутере в целом.
Возможно, я что-то упустил. Какие дополнительные настройки вы делали на роутере (удаленное управление, проброс портов и тд), а так же какие дополнительные настройки нужны для программы?

Boris
Сообщения: 393
Зарегистрирован: 05 май 2012, 11:40
Страна: Россия
Откуда: Москва

Re: Критическая уязвимость Archer C20(RU)

Сообщение Boris » 15 окт 2018, 19:27

ох уж эти мамкины кул хацкеры: скачают программу, которая через их же кукесы вытянула их же собственные логины и пароли, и теперь хотят поделиться со всем миром своими достижениями...
Мои модели:
TL-ER604W
TL-MR3420
TL-WDR3600

Помогу с настройкой TP-LINK. Пишите в ЛС.

Ответить

Вернуться в «Archer C20»