Zrobili roota na inteligentnym gniazdku TP-Linka korzystając z sekurakowej podatności

Dość rozbudowana analiza (w zasadzie mały reveng) inteligentnej wtyczki do prądu TP-Linka (HS110). Co ciekawe, w jednym miejscu autorzy powołali się na nasz autorski research aż z 2013 roku (ładnie linkując sekuraka :).

Powtarza się więc chyba historia – załatajmy błędy tam gdzie zostały zgłoszone, a później na innych urządzeniach i tak korzystajmy z jednej (nie do końca bezpiecznej bazy firmware).

Badaczom udało się również przeanalizować protokół TDDP – TP-Link Device Debug Protocol:

A human-readable JSON protocol “encrypted” with an easily reversible autokey XOR cipher and a binary DES-encrypted configuration and debugging protocol (TDDP – TP-Link Device Debug Protocol). TDDP is in use across most of the TP-Link product line including routers and access points and thus merits further research.

Obecny na… znacznej liczbie TP-Linków. Na razie przygotowano prosty PoC komunikacji korzystając z TDDP, ale autorzy zapowiadają więcej szczegółów niebawem.

–ms