Il ricercatore Pierre Kim riporta di aver scoperto alcune vulnerabilità nei modem router TP-Link C2 e C20i di cui una di queste permette ad un utente autenticato di acquisire privilegi amministrativi ed eseguire del codice, è possibile inoltre eseguire richieste HTTPD simulando quindi un attacco DDOS.
C’è da dire che per eseguire l’attacco si abbisogna di possedere credenziali di accesso valide.
I firmware interessati sono tutti, compreso l’ultimo 0.9.1 4.2 v0032.0 Build 160706 Rel.37961n.
TP-Link informa che è a conoscenza del problema e che sta lavorando al rilascio di un firmware aggiornato.
Fonti:TP-Link C2 and C20i vulnerable – IT Security Blog; Full Disclosure: TP-Link C2 and C20i vulnerable