Google rende pubblica una falla zero-day
Ennesimo sgarbo del Project Zero di Google: TP-Link non ha pubblicato l’aggiornamento entro i termini imposti dai ricercatori. Ora i pirati possono fare festa.È una vulnerabilità di quelle che fanno venire i brividi e che consentirebbe a un pirata informatico di avviare l’esecuzione arbitraria di codice su un router attraverso la rete locale.A soffrirne sono i router TP-Link SR20 Smart Home a causa di un processo chiamato tddp (TP-Link Device Debug Protocol) e che consente di inviare dei comandi al dispositivo.La funzionalità, nel dettaglio, prevede la possibilità di inviare due tipi di comandi: il primo non richiede l’autenticazione come amministratore, il secondo invece sì.Il problema è che uno dei comandi del primo tipo (command 0x1f, request 0x01) consente di inviare richieste tramite il Trivial File Transfer Protocol (TFTP), che vengono elaborate da un interpreter con privilegi di root. Risultato: è possibile inviare qualsiasi tipo di comando al sistema, prendendo di fatto il controllo del dispositivo.