正文

TP-link TL-WR840N系列路由器存在CSRF漏洞,可修改任意配置

admin
admin V管理员 /0 评论 /8 阅读
1222
此篇文章发布距今已超过1283天,您需要注意文章的内容或图片是否可用!

        TP-Link路由器在国内的用户量很大,最近国外安全研究者发现TP-Link一个系列的路由器存在 CSRF 漏洞,攻击者可以修改路由器的任意配置,包括 DNS 等。
        TL-WR840N 路由器的管理后台提供了很多配置路由器的功能,其中一个功能是导入一个已经存在的配置文件,这个功能存在CSRF 漏洞,攻击者可以诱使路由器管理员访问一个恶意的网站,然后利用这个漏洞导入一个攻击者构造的配置文件,从而可以修改包括路由器的防火墙、远程管理等所有的配置项,当然,如果路由器管理员没有修改管理后台的密码,攻击成本就更低,攻击者可以在自己的路由器中设置一些配置项,然后将配置文件导出,就可以了。
        利用测试过程:下图显示POC(概念验证)运行之前的配置情况:

        POC 运行完之后,配置已经被修改:

       POC代码如下: