Re: [情報] TP-Link 路由器發現後門
這個事件今天有新的測試結果
國內的測試安全實驗室 AegisLab發佈了這個消息
連結如下
http://tinyurl.com/c38xrbz
大意是:1.TL-WR740系列(同741)與TL-WR841N(同841ND)也有相同漏洞。
2.以實際測試與錄影實證測試過程
3.線上交易與認證等網路行為,皆可能因為此漏洞而被駭客看光並且擷取
個人資訊。
4.認證此漏洞之存在。
供使用者參考。
※ 引述《YuiFAN (半熟魷魚)》之銘言:
: http://www.solidot.org/story?sid=33846
: 安全研究員 Michal Sajdak 在深圳普聯技術有限公司(TP-LINK)的路由器產品
: TL-WDR4300 的韌體中發現了後門漏洞,在通知普聯無果後,公開了漏洞的概念
: 驗證攻擊代碼。
: 受影響的型號包括 TL-WDR4300 和 TL-WR743ND (v1.2 / v2.0) 等,包含遠程
: root 漏洞的韌體版本是去年底發佈的最新版本 3.13.23 Build 122512
: (即2012年12月25日發佈的版本)。Sajdak於 2月12日和22日兩次向普聯發去了
: 詳細介紹漏洞的郵件,都沒有得到任何回應,於是在3月12日公開了漏洞。
: 此漏洞的詳細說明網頁:
: http://sekurak.pl/tp-link-httptftp-backdoor/
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 125.227.133.217
推
04/18 21:16, , 1F
04/18 21:16, 1F
→
04/18 21:17, , 2F
04/18 21:17, 2F
→
04/18 21:18, , 3F
04/18 21:18, 3F
→
04/18 21:57, , 4F
04/18 21:57, 4F
推
04/18 21:59, , 5F
04/18 21:59, 5F
→
04/18 22:02, , 6F
04/18 22:02, 6F
→
04/18 22:02, , 7F
04/18 22:02, 7F
→
04/18 22:37, , 8F
04/18 22:37, 8F
推
04/18 22:46, , 9F
04/18 22:46, 9F
推
04/18 22:47, , 10F
04/18 22:47, 10F
推
04/18 22:52, , 11F
04/18 22:52, 11F
→
04/18 23:01, , 12F
04/18 23:01, 12F
推
04/18 23:52, , 13F
04/18 23:52, 13F
※ dduionomo:轉錄至看板 Gossiping 04/19 01:56
推
04/19 21:01, , 14F
04/19 21:01, 14F
推
04/19 21:35, , 15F
04/19 21:35, 15F
推
04/27 14:10, , 16F
04/27 14:10, 16F
討論串 (同標題文章)