昆仑山

首页 » 问答 » 常识 » 物联网漏洞复现TPLinkSR20
TUhjnbcbe - 2023/2/9 12:55:00

TP-LinkSR20是一款支持Zigbee和Z-Wave物联网协议可以用来当控制中枢Hub的触屏Wi-Fi路由器,此远程代码执行漏洞允许用户在设备上以root权限执行任意命令,该漏洞存在于TP-Link设备调试协议(TP-LinkDeviceDebugProtocol英文简称TDDP)中,TDDP是TP-Link申请了专利的调试协议,基于UDP运行在端口。

TP-LinkSR20设备运行了V1版本的TDDP协议,V1版本无需认证,只需往SR20设备的UDP端口发送数据,且数据的第二字节为0x31时,SR20设备会连接发送该请求设备的TFTP服务下载相应的文件并使用LUA解释器以root权限来执行,这就导致存在远程代码执行漏洞。

01

搭建环境

以下所有操作都在UbuntuLTS18.04系统下进行

安装编译QEMU

Qemu是纯以GPL许可证分发源码的模拟处理器,在GNU/Linux平台上使用广泛。几乎可以模拟任何硬件设备。

从QEMU

1
查看完整版本: 物联网漏洞复现TPLinkSR20