[新聞] 韓國市佔 80%,TOTOLINK 路由器被爆後門
http://technews.tw/2015/07/23/totolink-backdoor/
中國廠商生產的 TotoLink 路由器被爆存有後門,影響五萬台路由器。
這些後門讓駭客能繞過路由器的管理員權限認證,在遠端執行有害程式
碼,最嚴重時讓駭客取得整台路由器控制權。
TotoLink 總共有二十台不同機型的路由器會受到該後門影響,可以藉由
遠端執行程式碼侵入,包括 XSS 和 CSR 類型的漏洞,能夠藉由 HTTP
請求或是 DHCP 請求就繞過管理員權限認證。這次爆出的漏洞已經存在多
時,甚至六年前的機種也存在漏洞
這次 TotoLink 爆出的漏洞是由資訊安全學者 Pierre Kim 和 Alexandre
Torres 發現,並且在網路上發表。他們認為預估總共有五萬台路由器受
到影響。
TotoLink 是中國廠商,其相關網路產品如路由器、無線網路連線點等,銷
售到全球各地,其中在南韓擁有 80% 的市佔率。
https://threatpost.com/totolink-routers-plagued-by-xss-csrf-rce-bugs/113816
--
這裡
http://pierrekim.github.io/index.html
2015-07-16 00:00:00 那四篇有列出哪些型號有哪些漏洞或後門
家裡有一台N300RB正在用的說...Orz
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.239.159.194
※ 文章網址: https://www.ptt.cc/bbs/Broad_Band/M.1437658256.A.2C5.html
→
07/23 21:53, , 1F
07/23 21:53, 1F
→
07/23 21:54, , 2F
07/23 21:54, 2F
→
07/23 21:54, , 3F
07/23 21:54, 3F
推
07/23 22:21, , 4F
07/23 22:21, 4F
推
07/23 22:31, , 5F
07/23 22:31, 5F
推
07/23 22:54, , 6F
07/23 22:54, 6F
→
07/23 23:08, , 7F
07/23 23:08, 7F
→
07/23 23:19, , 8F
07/23 23:19, 8F
推
07/24 07:22, , 9F
07/24 07:22, 9F
推
07/24 07:27, , 10F
07/24 07:27, 10F
→
07/24 08:56, , 11F
07/24 08:56, 11F
推
07/24 11:10, , 12F
07/24 11:10, 12F
→
07/24 11:11, , 13F
07/24 11:11, 13F
推
07/24 11:53, , 14F
07/24 11:53, 14F
推
07/24 12:01, , 15F
07/24 12:01, 15F
→
07/24 12:02, , 16F
07/24 12:02, 16F
→
07/24 15:16, , 17F
07/24 15:16, 17F
推
07/25 12:00, , 18F
07/25 12:00, 18F
→
07/25 12:59, , 19F
07/25 12:59, 19F
推
07/25 21:34, , 20F
07/25 21:34, 20F
→
07/26 08:55, , 21F
07/26 08:55, 21F
→
07/28 20:53, , 22F
07/28 20:53, 22F
推
08/02 16:42, , 23F
08/02 16:42, 23F