推荐 >> 曝光台 >>默认分类 >>网络服务 >> TP-LINK路由器存后门漏洞 攻击者可完全控制
详细内容

TP-LINK路由器存后门漏洞 攻击者可完全控制

时间:2013-03-18     作者:市监观察【转载】   来自:大洋网-广州日报   阅读

  本报讯 近日,国家信息安全漏洞共享平台CNVD收录了TP-LINK路由器存在的一个后门漏洞(收录编号:CNVD-2013-20783)。利用漏洞,攻击者可以完全控制路由器,对用户构成较为严重的威胁。具体情况通报如下:

  TP-LINK部分型号的路由器存在某个无需授权认证的特定功能页面(start_art.html),攻击者访问页面之后可引导路由器自动从攻击者控制的TFTP服务器下载恶意程序并以root权限执行。攻击者利用这个漏洞可以在路由器上以root身份执行任意命令,从而可完全控制路由器。目前已知受影响的路由器型号包括: TL-WDR4300、TL-WR743ND (v1.2 v2.0)、TL-WR941N。 其他型号也可能受到影响。这些产品主要应用于企业或家庭局域网的组建。

  目前,互联网上已经披露漏洞的攻击利用代码,且生产厂商还未提供修复方案。CNVD提醒广大用户随时关注厂商主页以获取最新版本(http://www.tp-link.com)。(国家信息安全漏洞共享平台)




最新评论
请先登录才能进行回复登录
相关链接
标题
更多
国家市场监管总局中国市场监管报中国新闻网国家药品监督管理局中国消费网全国12315平台人民网新华网今日头条
四川省市场监管局成都市市场监管局四川省政府网四川新闻网四川在线四川日报网四川文明网大成网黑龙江民生网
友情链接
标题
更多
馨健康网七客网络整形美容网国家药品监督管理局泉州男科医院全国12315平台人民网通缉犯查询网成人本科
四川省市场监管局成都市市场监管局中国资讯网论文股票配资网站测速y阅头条电信测速郑州律师事务所
本站已支持IPv6 技术支持: 成都建站 | 管理登录
seo seo