青島新聞網(wǎng)手機(jī)客戶端下載 | 青島天氣 | 更多網(wǎng)上媒體 | 疾病查詢 > 正文

TP-LINK路由器存后門漏洞 攻擊者可完全控制

來源:廣州日報 2013-03-18 10:53:04

????近日,國家信息安全漏洞共享平臺CNVD收錄了TP-LINK路由器存在的一個后門漏洞(收錄編號:CNVD-2013-20783)。利用漏洞,攻擊者可以完全控制路由器,對用戶構(gòu)成較為嚴(yán)重的威脅。具體情況通報如下:

????TP-LINK部分型號的路由器存在某個無需授權(quán)認(rèn)證的特定功能頁面(start_art.html),攻擊者訪問頁面之后可引導(dǎo)路由器自動從攻擊者控制的TFTP服務(wù)器下載惡意程序并以root權(quán)限執(zhí)行。攻擊者利用這個漏洞可以在路由器上以root身份執(zhí)行任意命令,從而可完全控制路由器。目前已知受影響的路由器型號包括: TL-WDR4300、TL-WR743ND (v1.2 v2.0)、TL-WR941N。 其他型號也可能受到影響。這些產(chǎn)品主要應(yīng)用于企業(yè)或家庭局域網(wǎng)的組建。

????目前,互聯(lián)網(wǎng)上已經(jīng)披露漏洞的攻擊利用代碼,且生產(chǎn)廠商還未提供修復(fù)方案。CNVD提醒廣大用戶隨時關(guān)注廠商主頁以獲取最新版本。

-
相關(guān)鏈接

上一篇:手機(jī)山寨軟件9成含陷阱 或造成用戶財產(chǎn)損失

-