Zranitelnost v routerech TP-Link (CVE-2023-1389)

kubajz · 2023-08-26T19:36:28+00:00

Ahoj, od pátku pozorujeme v síti DDoS z domácích routerů TPlink z portu 300 a 8085 (takže technicky vzato asi z jakéhokoliv). Zatím vím, že se to týká router...

Alois

Doma by musel někdo ten bordel pustit, což je menší pravděpodobnost, ale vyloučit to samozřejmě nejde. Do firem doufám takový srágory nedáváte...

myghael

Alois Nemusíme, firmy si to kolikrát kupují samy.

raket

Poslušně hlásím, že Mercusys je taky, slušně řečeno, vulnerable. Jak nečekané..

miract

Tak nový firmware pro Archer C6 V3.20 s build fixem 20230828 sice zabrání zneužití, ale pořád vrací "{"data":""}",
což zde někdo zmiňoval jako indikátor napadení. Ale mě to vracejí všechny C6 V3.20 a to nejsou na veřejce...

darklogic

miract Jak to teda prosím tě děláš, že ti to vůbec něco vrací. Já jsem skončil na tom, že dostanu to samé, co jsi popisoval dříve:

Warning: Couldn't read data from file "curl.payload", this makes an empty
Warning: POST.

A dál nevím. Hodil by se nějaký srozumitelný postup, jak otestovat, zda je konkrétní kus napadnutelný.

neos

Je podla vas sanca, ze vydaju update na C6 v2.0 ?

Rox169

Jak dlouho TPlink vydává aktualizace na své routery? Někdo pořád řeší, že TPLink je levný a funkční, ale k čemu Vám to je, když po 3 letech na routery nevydá záplatu a pak máte 100ky napadnutých zařízení v síti co Vám generují botnet. Není lepší nabídnout nový Mikrotik hap AX2 a vědět, že bude aktualizovaný 5-10 let?

iTomB

Rox169 Jeden problem, na axku resime problem s iphone. Nekde davame ac2 spis.

gemb

Rox169 mikrotik hap resp hociaky mikrotik s wifi patri do kontajnera a nie klientovi. Hap ax2 stoji v nakupe 70eur bez dph a wifi ide tak polovicu co ide na tplink c6 za 30eur bez dph. Takze za menej nez polovicnu cenu mam dvojnasobne lepsiu wifi. Teraz tu budete riesit aky je tplink napic...lebo nejaky FW. Keby dam klientovi mikrotik aj tak ho nebude aktualizovat, ked bude mat router os pod 6.46 aj tak bude zranitelny...a tych par mikrotikov u klientov co maju router os tak 6.3x tiez bezi a funguje. Aj tak to ma 99% klientov za natom a dalsia polovica to ma len ako bridge. Toto neni siet, toto je u klienta doma. Ked to bude problem kvoli FW tak klient zaplati bodka. Je to tak isto ako keby si kupil ten router z nejakej alzy...rovnako od nas, v tomto pripade robis len predaj, nespravujes nikomu hw a ak to robi niekto zadarmo nech si buchne po hlave. Stovky ak klientov u nas maju este 2,4G only tplinky, tam nikto nikdy ziadny update FW ani neriesil....funguje. Ako nahle pride na temu tplink vzdy je to zle a neviem ake....pritom tplink pouzivaju uplne vsetci...switche detto. 10 rokov sa tu place ako sa managed switche zasekavali...ano stavalo sa to a kolko rokov je to dozadu? ziadny taky switch uz neni a vsetko funguje za par korun. Uzasny mikrotik switch sa jebe furt, porty chodia hore dole a o takych 3011tka ani nehovorim, konstantne problem s portami...ale je to mikrotik s ros...super...pritom je to shit.

Rox169

iTomB

Nevím co máte za problém, na MT foru nikdo nic nereportuje, že by byly problémy s Iphone. Nový ROS 7.11.1 vyřešil mnoho problému s WiFi AX. Já mám doma 2x hap AX2 a jednou hap AX3 vše běží krásně.

Rox169

gemb

Vy jste myslím viděl hap AX2 pouze na monitoru... Od té doby co MT používá originální ovladače od Qualcomm, tak je WiFi na jiné úrovni....hap AX2 je WiFi 6 a určitě nemá poloviční propustnost oproti C6. Tu Vaši sít bych tedy vidět nechtěl, tam musí být pěkný bordel a botnet vedle botnetu....

gemb

Rox169 bla bla bla...nikoho nezaujima mikrotik kde musim laborovat s FW aby to vobec chodilo. Mna a isto vacsinu a hlavne klientov zaujima ako to ide po rozbaleni a zapojeni do zasuvky a nie, ze mam roky cakat na mikrotik aby nieco opravil. Ano stale si pametam ako ani na 802.11n nemali poriadne ovladace a zariadenia sa hlasili na G rejty....vysmech. Aj v tedy tplink za 20euro chodili nasobne lepsie a opat hned po vybaleni z krabice. Okrem toho...tomu mikrotiku staci taky jeden poriadny vypadok elektriky a zdroj ma KO....

miract

Můžeme se prosím vrátit k tématu?!

Jak je to prosím u vás?

rad77

kubajz

na nasej sieti prave prebieha masivny utok 6 milionov paketov, napadnute su ARCHER c6 v3.2 aktualizacia na 1.0.16 (novu 20 sme neskusali) pomaha a vyriesi problem.

jedna C6 vyraba 600mbps a 20.000pps, masaker.

basty

Kdyz mam tplinky za natem CPE bez verejne IP a jen jako AP. Taky hrozi nebezpeci?

ekrajnak

basty Prepacte, neda mi nepodrypnut: ked teraz niekto odpise, ze pri tejto zranitelnosti su bez verejky v bezpeci, tak ich z vnutra zabezpecovat nebudete? Pockate si, kym pride ina zranitelnost a bez opytania zdrbe celu siet? Potom ich zabezpecite?

Ved uvazujme vsetci o vsetkych potencialnych scenaroch a necakajme, az bude neskoro. Pri vsetkych zariadeniach. Vsetkych vendorov. Vsade.

darklogic

ekrajnak Já myslím, že většina by je ráda zabezpečila, ale zatím moc není jak. Když pominu AX verze, které nepoužíváme, tak vyšel jen nový FW pro C6 a to jen pro verzi 3. Ostatní modely jako ECXXX-GX jako by pro Tplink neexistovaly.

Můžu si odstřihnout vzdálený management, ale ztratím tím kontrolu nad zařízením a už si pak ani ten upgrade FW neudělám. Nemluvě o tom, že stejně hrozí útok z LAN strany routeru.

Můžu taky vyměnit stovky tplinků za jiné, ale to je dost nereálné.

Nějaký další nápad na zabezpečení?

basty

Zajima me spis, kdyz se to infikuje z vnitrku site, tak jestli to skenuje celou sit, nebo se to primarne zameruje na tplinky v rezimu routeru apod.

ekrajnak

darklogic nad moznostami zabezpecenia treba uvazovat ked sa tie zariadenia davaju do siete ... rovnako ako sa zvazuje stabilita wifi a cena, ktore sa tu vyssie stale omielaju.

Nikto nekaze odstrihnut remote mng. Kolki ISP maju zakazanu komunikaciu na L3 urovni medzi CPE zariadeniami vramci vnutra siete? Kolki maju TR069 aby vedeli hromadne nasadit zaplaty?

A myslim, ze previderi, ktori doteraz hlasali, ze "router je v sprave zakaznika" uz spozorneli asi tiez.

mirmo80

Ak mozem len tak okrajovo, pretoze vsetkym vasim vyrazom nerozumiem, tie napadnute routre, maju vdaka tejto chybe aky problem? Co je vdaka nej mozne?

« Předchozí stránka Další stránka »