TP-LINK路由器爆后門漏洞攻擊者可控制路由器

2013年03月19日 14:53

近日，國(guó)家信息安全漏洞共享平臺(tái)CNVD收錄了TP-LINK路由器存在的一個(gè)后門漏洞（收錄編號(hào)：CNVD-2013-20783）。利用漏洞，攻擊者可以完全控制路由器，對(duì)用戶構(gòu)成較為嚴(yán)重的威脅。具體情況通報(bào)如下：

　　TP-LINK部分型號(hào)的路由器存在某個(gè)無需授權(quán)認(rèn)證的特定功能頁(yè)面（start_art.html），攻擊者訪問頁(yè)面之后可引導(dǎo)路由器自動(dòng)從攻擊者控制的TFTP服務(wù)器下載惡意程序并以root權(quán)限執(zhí)行。攻擊者利用這個(gè)漏洞可以在路由器上以root身份執(zhí)行任意命令，從而可完全控制路由器。目前已知受影響的路由器型號(hào)包括： TL-WDR4300、TL-WR743ND (v1.2 v2.0)、TL-WR941N。其他型號(hào)也可能受到影響。這些產(chǎn)品主要應(yīng)用于企業(yè)或家庭局域網(wǎng)的組建。

　　目前，互聯(lián)網(wǎng)上已經(jīng)披露漏洞的攻擊利用代碼，且生產(chǎn)廠商還未提供修復(fù)方案。CNVD提醒廣大用戶隨時(shí)關(guān)注廠商主頁(yè)以獲取最新版本（http://www.tp-link.com）。（國(guó)家信息安全漏洞共享平臺(tái)）

（編輯：Jesse）

聯(lián)系我們

郵編

100083

郵箱

ISC@isc.org.cn

地址

北京市海淀區(qū)學(xué)院路42號(hào)院
綜合部(黨群部)

010-57234929-1056

財(cái)務(wù)人事部

010-57234929-1112

宣傳部

010-57234929-1002、010-57234929-1003

網(wǎng)民權(quán)益保護(hù)部

010-57234929-1012

研究部(標(biāo)準(zhǔn)工作辦公室)

010-57234929-1039、010-57234929-1038

中國(guó)互聯(lián)網(wǎng)大會(huì)專班

18810622280
國(guó)際部

010-57234929-1128、010-57234929-1127

會(huì)員部

010-57234929-1120、1121、1122、1123、1125

監(jiān)管支撐部

010-57234929-1027

產(chǎn)業(yè)促進(jìn)部

010-57234929-1032、 010-57234929-1059

創(chuàng)新發(fā)展與人才工作部

010-57234929-1052、010-57234929-1053

北京中互網(wǎng)來信息技術(shù)有限公司

13910986745