HKSpot - Powered by Discuz! Board

標題: [網絡] [轉貼]TP-Link路由器全線產品惊現後門黑客隨意下載資料 [打印本頁]

作者: sunyung 時間: 2013-3-14 16:27 標題: [轉貼]TP-Link路由器全線產品惊現後門黑客隨意下載資料

唔知真定假, 自己試試

source: http://www.evolife.cn/html/2013/69546.html
據烏雲漏洞報導平台報導，有國外安全研究人員發現，TP-Link路由器存在後門，只要用戶訪問路由上某個特定地址，路由器就會掉線（推測為獲取管理權限），並在當前訪問者計算機下載後門文件自動執行。

研究者稱，這個後門在TP-Link全線路由器產品上均有存在，但安裝第三方固件後漏洞則得到修復，也就是說是軟件上無意或者故意留下的後門。這名研究人員還同時放出了後門漏洞測試地址，如果你恰好在使用官方固件的TP-Link路由器，可以自己試試：http://t.cn/zYBP4h7 （該地址沒有攻擊行為，只會重啟你的路由器，引起短暫掉線）。

作者: fish! 時間: 2013-3-14 16:29

番去試下
好似已是舊文

作者: sunyung 時間: 2013-3-14 16:30

引用:

原帖由 fish! 於 2013-3-14 16:29 發表
番去試下
好似已是舊文

條link係3月13號發文, 我唔知佢係咪報舊文

作者: 河本鬼茂 時間: 2013-3-14 16:30

該地址沒有攻擊行為，只會重啟你的路由器，引起短暫掉線

你信嗎？

作者: lctang 時間: 2013-3-14 16:38

TFTP 著左者

作者: XT 時間: 2013-3-14 16:39

FLASH DDWRT 一了百了

作者: sunyung 時間: 2013-3-14 16:48

引用:

原帖由 河本鬼茂 於 2013-3-14 16:30 發表
該地址沒有攻擊行為，只會重啟你的路由器，引起短暫掉線

你信嗎？

試完, 再轉其他firmware試多次

作者: 小Ray 時間: 2013-3-14 16:50

3 個 1043 都早就 flash DDWRT

作者: dellasus 時間: 2013-3-14 16:51

引用:

原帖由 sunyung 於 2013-3-14 16:48 發表

試完, 再轉其他firmware試多次

己test,無事

TP-LINK W8960N.

作者: jackli 時間: 2013-3-14 18:23

引用:

原帖由 XT 於 2013-3-14 16:39 發表
FLASH DDWRT 一了百了

openwrt, ddwrt 都未必無後門

歡迎光臨 HKSpot (https://bbs.hk-spot.com/)