新闻中心

当前位置 > 新闻中心> IT业界 > 业内动向 > TP-LINK部分路由器存在后门漏洞
TP-LINK部分路由器存在后门漏洞
2013-03-16 09:12:40   编辑:朝晖   点击可以复制本篇文章的标题和链接
 
让小伙伴们也看看:
收藏文章

近日,国家信息安全漏洞共享平台CNVD收录了TP-LINK路由器存在的一个后门漏洞(收录编号:CNVD-2013-20783)。利用漏洞,攻击者可以完全控制路由器,对用户构成较为严重的威胁。

据悉,TP-LINK部分型号的路由器存在某个无需授权认证的特定功能页面(start_art.html),攻击者访问页面之后可引导路由器自动从攻击者控制的TFTP服务器下载恶意程序并以root权限执行。攻击者利用这个漏洞可以在路由器上以root身份执行任意命令,从而可完全控制路由器。

目前已知受影响的路由器型号包括: TL-WDR4300、TL-WR743ND (v1.2 v2.0)、TL-WR941N, 其他型号也可能受到影响。这些产品主要应用于企业或家庭局域网的组建。

目前,互联网上已经披露漏洞的攻击利用代码,且生产厂商还未提供修复方案。CNVD提醒广大用户随时关注厂商主页以获取最新版本(http://www.tp-link.com)。在厂商补丁发布之前,建议相关用户采用如下临时防护措施:

(1)关闭WAN管理接口,例如将WAN口远端管理IP设置为0.0.0.0,或者可信任IP。

(2)在LAN口设置中,只允许可信任的MAC地址访问管理界面。

TP-LINK部分路由器存在后门漏洞

文章纠错

微信公众号搜索"驱动之家"加关注,每日最新的手机、电脑、汽车、智能硬件信息可以让你一手全掌握。推荐关注!【微信扫描下图可直接关注

阅读更多:新闻

好文共享:
收藏文章

文章观点支持

当前平均分:0(0 次打分)
热门评论
热门文章