Re: [情報] TP-Link 路由器發現後門
有網友提到說這個漏洞對於家用影響不大,
但是我還是看不太懂,下列的新聞說:
只要透過某個無需授權認證的特定功能頁面(start_art.html),
就可以自動攻擊,並且拿到root權限。
上述的條件指的是我一定要有對外的IP 位址是嗎?
但是我能夠上網不就代表我有一個對外的IP位址才能上網?
所以這樣就會被拿到root權限嗎?
新聞出處:
TP-LINK多款路由器被曝存漏洞 或泄露網銀密碼
http://finance.takungpao.com.hk/tech/q/2013/0410/1538708.html
※ 引述《cdman (鳥)》之銘言:
: 沒記錯的話,後來有消息指出TP-Link已釋出修正此問題的韌體。
: 剛在TP-Link官網上有看到3月釋出的韌體...
: 不知道最後一點是不是就是指這個後門漏洞。
: TL-WDR4300_V1_130319:
: Added guest network feature
: Improved web interface stability
: Fixed some defects in user account edit page
: Changed the default pppoe connection mode to auto
: Fixed the bug that IP&MAC binding item will be unavailable after WAN connected
: Fixed some vulnerabilities and improved security
實話說 TP-LINK 的價值就是體現在其對第3方軔體的支援度上
會選這牌子特殊型號買的多半是對網路有點了解的人士,真正
門外漢多半會直接選更有知名度(A、B、D etc~)的牌子,故此漏洞的
危害真的不大,問題只要不是出在氾 OPEN-WRT 系列上就好。
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 60.245.65.182
推
04/19 18:12,
04/19 18:12
推
04/19 18:20,
04/19 18:20
推
04/19 18:54,
04/19 18:54
推
04/19 19:53,
04/19 19:53
→
04/21 08:22,
04/21 08:22
→
04/21 08:27,
04/21 08:27
→
04/21 08:28,
04/21 08:28
→
04/21 15:14,
04/21 15:14
若真的貪便宜,應該會買到更低價的 Tenda or 傻多 這種東東吧.....ORZ
※ 編輯: cdman 來自: 1.34.79.70 (04/21 22:42)
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 122.116.54.99
推
04/30 08:12, , 1F
04/30 08:12, 1F
推
04/30 14:30, , 2F
04/30 14:30, 2F
→
04/30 14:30, , 3F
04/30 14:30, 3F
討論串 (同標題文章)
完整討論串 (本文為第 6 之 6 篇):
Broad_Band 近期熱門文章
PTT數位生活區 即時熱門文章
