在TP-Link路由器中发现了一个严重的零日远程代码执行(RCE)漏洞,其标识为CVE-2025-9961。
安全研究公司ByteRay发布了一个概念验证(PoC)漏洞利用程序,展示了攻击者如何绕过地址空间布局随机化(ASLR)保护措施,从而完全控制受影响的设备。
该漏洞存在于路由器的客户 premises 设备(CPE)广域网管理协议(CWMP)二进制文件中,这是服务提供商用于远程设备管理的TR-069协议的一个组件。
漏洞利用技术解析
该漏洞的核心在于cwmp进程中存在基于栈的缓冲区溢出问题。字节跳动安全团队的研究人员发现,通过发送恶意请求,他们能够覆盖程序计数器(PC)并夺取执行流程的控制权。
然而,地址空间布局随机化(ASLR)这一能对关键数据区域的内存地址进行随机化处理的安全特性的存在,构成了一个重大障碍。
由于该漏洞利用并未涉及通过信息泄露来披露内存布局,研究人员设计了一种暴力破解策略。他们反复猜测标准C库(libc)的基地址,以定位system()函数。
错误的猜测会导致cwmp服务崩溃,但研究人员指出,能够访问TP-Link网页面板的攻击者可以轻松重启该服务,这使得暴力攻击具有可操作性。
攻击流程要求路由器配置为接受攻击者的自定义自动配置服务器(ACS)。漏洞利用通过包含有效载荷的SetParameterValues请求进行传递。
最终的有效载荷使用返回至libc(ret2libc)技术来调用带有命令参数的system()函数。
此命令指示路由器从攻击者控制的服务器下载并执行恶意二进制文件(例如反向shell),从而使攻击者获得完全的远程访问权限。
发现与概念验证发布
ByteRay研究团队有了这一发现。在分析过程中,他们遇到了一个问题:标准的GenieACS平台会损坏二进制有效载荷,导致无法成功利用。这迫使他们开发了一个自定义的ACS模拟器,该模拟器能够可靠地传输漏洞利用代码。
该团队已在GitHub上发布了一份详细的技术说明和完整的漏洞利用代码。他们表示,发布这些内容旨在用于教育目的和安全研究,让管理员能够测试自己的设备。未经授权使用其他系统是非法的。
此漏洞极为严重,因为成功利用该漏洞可在路由器上实现完全的远程代码执行。这可能使攻击者能够拦截流量、对本地网络发起进一步攻击,或将该设备纳入僵尸网络。
这项研究强调了与TR-069等面向网络的管理协议相关的安全风险,其中即使是微小的解析错误也可能升级为严重威胁。
这一漏洞利用表明,像ASLR这样的安全缓解措施有时可能会被富有创意的攻击策略绕过。
建议TP-Link路由器用户留意厂商发布的固件更新,并在更新可用后立即安装,以修复该漏洞。
1. 本版块文章内容及资料部分来源于网络,不代表本站观点,不对其真实性负责,也不构成任何建议。
2. 部分内容由网友自主投稿、编辑整理上传,本站仅提供交流平台,不为该类内容的版权负责。
3. 本版块提供的信息仅作参考,不保证信息的准确性、有效性、及时性和完整性。
4. 若您发现本版块有侵犯您知识产权的内容,请及时与我们联系,我们会尽快修改或删除。
5. 使用者违规、不可抗力(如黑客攻击)或第三方擅自转载引发的争议,联盟不承担责任。
6. 联盟可修订本声明,官网发布即生效,继续使用视为接受新条款。
