Niedawno wykryto nową nowy backdoor pozwalający uzyskać dostęp przez http do panelu logowania bez konieczności użycia hasła. Opisywany problem dotyczy modeli:

• DIR-100
• DI-524
• DI-524UP
• DI-604S
• DI-604UP
• DI-604+
• DIR-615
• TM-G5240

W badanym firmware v.13.1 stwierdzono, że obraz zawiera serwer thttpd. Na szczególną uwagę zasługuje fragment alpha_auth_check. Testy wykazały, że po zbadaniu tej funkcji możliwe jest zalogowanie się do panelu administracyjnego z prawami administratora bez podawania hasła. Wystarczy ustawić User-Agent przeglądarki na xmlset_roodkcableoj28840ybtide.

Urządzeń, które są zagrożone jest naprawdę dużo, dlatego warto wykonać kilka kroków dla zwiększenia bezpieczeństwa.  Polecamy wyłączenie webinterfece-u i przełączenie się na połączenie SSH, przynajmniej do czasu wydania łatki przez TP-linka.

Alternatywnie można też wgrać inne oprogramowanie np. DD-WRT lub Open WRT.