Re: [情報] TP-Link 路由器發現後門
※ 引述《dduionomo (貌似開朗的孤獨感)》之銘言:
: 這個事件今天有新的測試結果
: 國內的測試安全實驗室 AegisLab發佈了這個消息
: 連結如下
: http://tinyurl.com/c38xrbz
: 大意是:1.TL-WR740系列(同741)與TL-WR841N(同841ND)也有相同漏洞。
: 2.以實際測試與錄影實證測試過程
: 3.線上交易與認證等網路行為,皆可能因為此漏洞而被駭客看光並且擷取
: 個人資訊。
: 4.認證此漏洞之存在。
: 供使用者參考。
: ※ 引述《YuiFAN (半熟魷魚)》之銘言:
: : http://www.solidot.org/story?sid=33846
: : 安全研究員 Michal Sajdak 在深圳普聯技術有限公司(TP-LINK)的路由器產品
: : TL-WDR4300 的韌體中發現了後門漏洞,在通知普聯無果後,公開了漏洞的概念
: : 驗證攻擊代碼。
: : 受影響的型號包括 TL-WDR4300 和 TL-WR743ND (v1.2 / v2.0) 等,包含遠程
: : root 漏洞的韌體版本是去年底發佈的最新版本 3.13.23 Build 122512
: : (即2012年12月25日發佈的版本)。Sajdak於 2月12日和22日兩次向普聯發去了
: : 詳細介紹漏洞的郵件,都沒有得到任何回應,於是在3月12日公開了漏洞。
: : 此漏洞的詳細說明網頁:
: : http://sekurak.pl/tp-link-httptftp-backdoor/
沒記錯的話,後來有消息指出TP-Link已釋出修正此問題的韌體。
剛在TP-Link官網上有看到3月釋出的韌體...
不知道最後一點是不是就是指這個後門漏洞。
TL-WDR4300_V1_130319:
Added guest network feature
Improved web interface stability
Fixed some defects in user account edit page
Changed the default pppoe connection mode to auto
Fixed the bug that IP&MAC binding item will be unavailable after WAN connected
Fixed some vulnerabilities and improved security
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 220.133.104.72
→
04/21 00:47, , 1F
04/21 00:47, 1F
討論串 (同標題文章)
Broad_Band 近期熱門文章
PTT數位生活區 即時熱門文章
