Non ce n’est pas une blague de toto. La marque s appelle bien totolink mais vu la dangerosité pour votre cybersécurité, il y a rien de drôle la dedans.
Le modèle ciblé est le X5000R version v9.1.0u.6118_B20201102
Du fait de son rôle de routeur on en trouve un paquet chez les gens qui sont en plus accessible par le net
Trouver des TOTOLINK
Pour trouver des cibles il suffit d’utiliser ce google hack :
intitle:"TOTOLINK" inurl:"/login.htm"
La faille CVE passe par la fonction NTPSyncWithHost, via le paramètre host_time on peut exécuter un code arbitraire et prendre le contrôle complet du routeur wifi.
Une deuxième faille du même genre , la CVE-2021-45738 , elle cible la fonction UploadFirmwareFile via le paramètre FileName