-
-
[转帖]TP-Link HTTP/TFTP后门漏洞
-
发表于:
2013-3-23 11:38
2870
-
[转帖]TP-Link HTTP/TFTP后门漏洞
链接:
2c1K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3#2&6K9r3q4U0K9K6f1^5i4K6u0W2j5$3!0E0i4K6u0r3b7i4u0@1K9h3y4D9k6g2)9J5c8X3S2@1L8h3I4Q4x3V1j5J5i4K6u0r3y4g2)9J5c8U0t1H3x3e0y4Q4x3V1j5K6y4K6M7J5z5q4)9J5k6h3S2@1L8b7`.`.受影响系统:
TP-LINK TL-WDR4300 TL-WR743ND (v1.2 v2.0)
TP-LINK TL-WDR4300 TL-WDR4300
描述:
TP-Link 是流行的无线路由器。
TP-Link的某些无线路由器设备实现上存在后门,通过发送特定的请求可以完全控制设备。
向设备发送请求“
466K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8U0p5&6x3W2)9J5k6e0p5$3z5q4)9J5k6e0m8Q4x3X3f1I4i4K6u0r3N6i4y4W2M7W2u0H3L8f1&6S2N6p5c8W2j5Y4g2Y4f1Y4m8E0x3U0j5#2x3U0f1#2y4e0N6Q4x3V1k6K6N6r3q4J5N6q4)9#2k6X3q4J5N6q4)9J5k6h3S2@1L8h3H3`. ”(这里假设路由器IP为192.168.0.1),路由器会从发起请求的机器下载一个nart.out文件,并以root权限执行该文件。
<*来源:sekurak
Michal Sajdak (michal.sajdak[at]securitum.pl)
链接:
f77K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4y4W2K9%4g2J5j5h3E0Q4x3X3g2H3L8q4)9J5c8Y4c8H3i4K6u0V1L8r3W2F1K9#2)9J5k6r3S2@1N6s2m8@1k6Y4c8H3i4K6u0V1j5X3q4U0K9$3c8G2L8%4u0Q4x3V1j5`.
*>
建议:
厂商补丁:
TP-LINK
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
b58K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4c8H3i4K6u0V1L8r3W2F1K9#2)9J5k6h3y4G2L8g2)9J5c8Y4m8J5L8$3c8#2j5%4c8K6i4K6u0r3i4@1f1J5i4K6R3H3i4K6S2n7
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
