TP-Link无线路由器HTTP/TFTP后门漏洞
2013-07-23 09:16
323 查看
发布日期:2013-03-13
更新日期:2013-03-21
受影响系统:
TP-LINK TL-WDR4300 v1
TP-LINK TL-WR743ND v2.0
TP-LINK TL-WR743ND v1.2
TP-LINK TL-WR941N
TP-LINK TL-WR2041
TP-LINK TL-WDR4310
TP-LINK TL-WDR4320
TP-LINK TL-WR743N
描述:
TP-Link是知名的网络与通信设备供应商。
TP-LINK的某些型号的路由器存在一个后门功能,通过访问某个无需授权认证的特定页面,路由器会自动从攻击者控制的TFTP服务器上下载程序并执行。攻击者利用这个漏洞可以在路由器上以root身份执行任意命令,从而可完全控制路由器。
攻击者利用此漏洞需要能访问到路由器的WEB管理界面,但无需知道管理口令。
默认情况下,WEB管理界面不允许通过WAN口访问,但允许通过本地网络访问。
<*来源:Michal Sajdak (michal.sajdak[at]securitum.pl)
链接:http://sekurak.pl/tp-link-httptftp-backdoor/
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Michal Sajdak (michal.sajdak[at]securitum.pl)提供了如下测试方法:
向设备发送请求“ http://192.168.0.1/userRpmNatDebugRpm26525557/start_art.html ”(这里假设路由器IP为192.168.0.1),路由器会从发起请求的机器通过tftp下载一个nart.out文件,并以root权限执行该文件。
建议:
厂商补丁:
TP-LINK
-------
厂商已经陆续发布了相关固件的升级版本,请到厂商升级网站进行更新:
http://service.tp-link.com.cn/list_download_software_1_0.html
截至2013.03.21日,已发布下列固件升级:
TL-WDR4310V1_TL-WDR4320 V1_130319标准版
TL-WR743N_V2_130318标准版
TL-WR2041_V1_130318标准版
TL-WR941N_V6_130318标准版
更新日期:2013-03-21
受影响系统:
TP-LINK TL-WDR4300 v1
TP-LINK TL-WR743ND v2.0
TP-LINK TL-WR743ND v1.2
TP-LINK TL-WR941N
TP-LINK TL-WR2041
TP-LINK TL-WDR4310
TP-LINK TL-WDR4320
TP-LINK TL-WR743N
描述:
TP-Link是知名的网络与通信设备供应商。
TP-LINK的某些型号的路由器存在一个后门功能,通过访问某个无需授权认证的特定页面,路由器会自动从攻击者控制的TFTP服务器上下载程序并执行。攻击者利用这个漏洞可以在路由器上以root身份执行任意命令,从而可完全控制路由器。
攻击者利用此漏洞需要能访问到路由器的WEB管理界面,但无需知道管理口令。
默认情况下,WEB管理界面不允许通过WAN口访问,但允许通过本地网络访问。
<*来源:Michal Sajdak (michal.sajdak[at]securitum.pl)
链接:http://sekurak.pl/tp-link-httptftp-backdoor/
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Michal Sajdak (michal.sajdak[at]securitum.pl)提供了如下测试方法:
向设备发送请求“ http://192.168.0.1/userRpmNatDebugRpm26525557/start_art.html ”(这里假设路由器IP为192.168.0.1),路由器会从发起请求的机器通过tftp下载一个nart.out文件,并以root权限执行该文件。
建议:
厂商补丁:
TP-LINK
-------
厂商已经陆续发布了相关固件的升级版本,请到厂商升级网站进行更新:
http://service.tp-link.com.cn/list_download_software_1_0.html
截至2013.03.21日,已发布下列固件升级:
TL-WDR4310V1_TL-WDR4320 V1_130319标准版
TL-WR743N_V2_130318标准版
TL-WR2041_V1_130318标准版
TL-WR941N_V6_130318标准版
相关文章推荐
- TP-Link曝后门漏洞 攻击者可控制无线路由器
- TP-link 无线路由器WDS设置方法图解_无线桥接设置 详细出处参考:http://www.jb51.net/softjc/39394.html
- TP-LINK漏洞门被曝高危 可致用户隐私泄露
- 用TP-link 设置二级无线路由器
- 【配置】如何配置Tp-link无线路由器作为无线交换机
- 【技术分享】TP-Link WR841N路由器任意代码执行漏洞分析(附演示视频)
- TP-Link 无线路由器设置图文教程----怎么设置TP-Link无线路由器图解
- TP-link 无线路由器WDS设置方法图解_无线桥接设置
- 无线路由器WDS功能介绍"测试的设备为TP-Link"
- 两台TP-LINK无线路由器做桥接共享上网
- tp-link后门
- 巧用TP-LINK无线路由器连接IPv6网络
- TP-link 无线路由器WDS设置方法图解_无线桥接设置
- TP-link 无线路由器WDS设置方法图解_无线桥接设置 wifi无线变有线路由 中转站
- 新版TP-Link无线路由器怎么设置
- 添加新装备 TP-Link 150M 迷你型无线路由器
- TP-link WR841N无线路由器设置无线桥接(WDS功能)图文教程
- D-LINK路由器后门漏洞测试方法
- TP-link 无线路由器WDS设置方法图解_无线桥接设置