|
????近日,國家信息安全漏洞共享平臺CNVD收錄了TP-LINK路由器存在的一個后門漏洞(收錄編號:CNVD-2013-20783)。利用漏洞,攻擊者可以完全控制路由器,對用戶構(gòu)成較為嚴(yán)重的威脅。具體情況通報如下: ????TP-LINK部分型號的路由器存在某個無需授權(quán)認(rèn)證的特定功能頁面(start_art.html),攻擊者訪問頁面之后可引導(dǎo)路由器自動從攻擊者控制的TFTP服務(wù)器下載惡意程序并以root權(quán)限執(zhí)行。攻擊者利用這個漏洞可以在路由器上以root身份執(zhí)行任意命令,從而可完全控制路由器。目前已知受影響的路由器型號包括: TL-WDR4300、TL-WR743ND (v1.2 v2.0)、TL-WR941N。 其他型號也可能受到影響。這些產(chǎn)品主要應(yīng)用于企業(yè)或家庭局域網(wǎng)的組建。
????目前,互聯(lián)網(wǎng)上已經(jīng)披露漏洞的攻擊利用代碼,且生產(chǎn)廠商還未提供修復(fù)方案。CNVD提醒廣大用戶隨時關(guān)注廠商主頁以獲取最新版本。 |