Fw: [情報] TP-Link 路由器發現後門
※ [本文轉錄自 Broad_Band 看板 #1HH1E3Fu ]
作者: Obb (有趣的世界) 看板: Broad_Band
標題: Re: [情報] TP-Link 路由器發現後門
時間: Sat Mar 16 14:38:57 2013
難怪美國的資訊採購堅持不用 華為設備
但我們三大電信採購買了很多... 真有種
後門進入方式
先http://192.168.0.1/userRpmNatDebugRpm26525557/start_art.html
再nc 192.168.0.1 2222
獲取TP-Link最高權限。
※ 引述《YuiFAN (半熟魷魚)》之銘言:
: http://www.solidot.org/story?sid=33846
: 安全研究員 Michal Sajdak 在深圳普聯技術有限公司(TP-LINK)的路由器產品
: TL-WDR4300 的韌體中發現了後門漏洞,在通知普聯無果後,公開了漏洞的概念
: 驗證攻擊代碼。
: 受影響的型號包括 TL-WDR4300 和 TL-WR743ND (v1.2 / v2.0) 等,包含遠程
: root 漏洞的韌體版本是去年底發佈的最新版本 3.13.23 Build 122512
: (即2012年12月25日發佈的版本)。Sajdak於 2月12日和22日兩次向普聯發去了
: 詳細介紹漏洞的郵件,都沒有得到任何回應,於是在3月12日公開了漏洞。
: 此漏洞的詳細說明網頁:
: http://sekurak.pl/tp-link-httptftp-backdoor/
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 182.18.223.9
※ Obb:轉錄至看板 Network 03/16 14:39
※ 發信站: 批踢踢實業坊(ptt.cc)
※ 轉錄者: Obb (182.18.223.9), 時間: 03/16/2013 14:42:11
→
03/16 17:24, , 1F
03/16 17:24, 1F
推
03/16 20:24, , 2F
03/16 20:24, 2F
→
03/16 20:40, , 3F
03/16 20:40, 3F
推
03/16 21:29, , 4F
03/16 21:29, 4F
→
03/17 07:17, , 5F
03/17 07:17, 5F
→
03/18 14:08, , 6F
03/18 14:08, 6F
推
03/19 17:04, , 7F
03/19 17:04, 7F
推
04/02 11:02, , 8F
04/02 11:02, 8F