TP-LINK路由器可能存在后门漏洞

Hiu

      （转帖而来）目前，多个安全机构已曝光了TP-LINK路由器存在的后门漏洞。“利用漏洞，攻击者能完全控制路由器，对用户构成较为严重的威胁。 ”国家信息安全漏洞共 享平台(CNVD)称。记者从CNVD了解到，TP-LINK部分型号的路由器存在某个无需授权认证的特定功能页面(start_art.html)，恶意攻击者访问该页面之后，可引导路由器自动从攻击者控制的TFTP服务器下载恶意程序、并以root权限执行。

　　业内人士介绍 称，root相当于路由器系统的最高权限。藉此，入侵者可以操控路由器来安装插件、病毒，或是直接记录用户在网上的一举一动、通过后台进行监控偷窥。 CNVD称，目前已知受影响的路由器型号包括 TL-WDR4300、TL-WR743ND、TL-WR941N，而其他型号也可能受到影响。记者注意到，上述型号在线下数码卖场和淘宝等网店仍在正常销售。

　   记者昨天致电TP-LINK的生 产厂商深圳市普联技术有限公司，其客服表示，目前后台接到了相关的用户反馈，但没有足够案例证明发生了大规模上网异常。 “具体有没有安全漏洞，我们研发 部门还在调查，还没有一个最终结论。 ”虽然深圳普联并未直接承认路由器漏洞一说，但记者注意到，TP-LINK的官网在上月已悄然针对 TL- WR941N、TL-WR743N、TL-WDR4310/4320等型号发布了升级补丁。在上述补丁描述中，均有“解决路由器隐藏URL可能产生的安全 问题”等字样。

　　CNVD建议，在用户安装补丁前，可以采取一些临时防护措施，比如关闭WAN管理接口，例如将WAN口远端管理 IP设置为0.0.0.0，或者可信任IP；以及在LAN口设置中，只允许可信任的MAC地址访问管理界面。安扬则表示，用户应尽可能以WPA2方式对无 线网设置高强度密码。如果能够避免黑客蹭网接入自己的无线网，基本可以排除无线路由器被控制的风险。同时，相关用户也需要警惕点击可疑网址，以免电脑遭到断网影响。

supergorilla

。路由器的漏洞么。。表示一直用mac绑定，我觉得这是怎么样也蹭不了的

40836127

默认就是0000不允许远程WEB管理的，局域网WEB管理也绑定了自己主机的MAC

彻雨1990

正常，漏洞一直都在的

efanstudio

严格意义上来说，没有路由器是安全的，可以采用MAC地址绑定的方式来控制访问，呵呵

li13911

supergorilla 发表于 2013-4-10 15:47
。路由器的漏洞么。。表示一直用mac绑定，我觉得这是怎么样也蹭不了的

抓包，然后修改成你绑定的MAC，你的就是我的。

ytysh

supergorilla 发表于 2013-4-10 15:47
。路由器的漏洞么。。表示一直用mac绑定，我觉得这是怎么样也蹭不了的

这个漏洞是只要你开了路由器的管理界面广域网访问就会有的

kxmp

supergorilla 发表于 2013-4-10 15:47
。路由器的漏洞么。。表示一直用mac绑定，我觉得这是怎么样也蹭不了的

但是可以向外发送数据
你的上网记录啥的
你发帖的内容啥的

supergorilla

好吧，这样的话改怎么弄比较安全呢？路由器的话，好纠结

Hiu

supergorilla 发表于 2013-4-11 21:31
好吧，这样的话改怎么弄比较安全呢？路由器的话，好纠结

同问。。。