看板 Gossiping作者 zinor (齊納)標題 [新聞] TP-Link驚爆漏洞,駭客可遠端控制路由器時間 Thu Mar 21 10:49:53 2013
1.媒體來源:
iThome
2.完整新聞標題/內文:
TP-Link驚爆漏洞,駭客可遠端控制路由器
開源漏洞資料庫最近放出的消息表示,
TP-Link的部分路由器存在嚴重的系統漏洞,
攻擊者可以透過存取無需認證的特定頁面
(/userRpmNatDebugRpm26525557/start_art.html),
讓路由器下載名為 nart.out 的檔案,
並藉此取得路由器的控制權。
目前網路上已經出現完整的攻擊程式碼,
而TP-Link尚未釋出修正更新檔。
在廠商釋出更新檔之前,
安全專家建議使用者採用下列自我防護措施:
1 僅允許可信任的IP透過WAN埠連線
2 僅允許可信任的MAC在LAN端連線
3.新聞連結:
http://ppt.cc/Gs0_
心得:便宜又好用.........嗎?
--
--
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 220.130.134.221
推 Jerr:早就刷dd-wrt了2F 03/21 10:50
推 zxxl:還好我用netgear3F 03/21 10:50
推 doomhammer:科科 還好當初沒有買TP-Link的網路設備...7F 03/21 10:54
→ bye296lctc:還好我用TOTOLINK (D-LINK現在還會瞬斷嗎?)8F 03/21 10:56
噓 ikew:有問題的型號是TL-WDR4300 Route 而且還要透過插網路線來入侵9F 03/21 10:56
→ ikew:看一下底下的回應再轉貼很難嗎? 見獵心喜急著貼過來?11F 03/21 10:57
推 dawnny:莎蘭德:又有新玩具囉~~12F 03/21 10:58
推 aaagang:還好只有買過usb無線14F 03/21 10:58
推 hoder:關掉就好惹 不過這好像是老共的牌子嗎??16F 03/21 10:59
推 dynamo:樓下趕快買一台送給班上正妹17F 03/21 11:00
推 birdy590:驚爆個頭, 哪個白痴會把網管界面對外開放是自己找死18F 03/21 11:01
推 khalid:駭我的路由器能幹麻?21F 03/21 11:06
推 yanli2:感謝記者告知 這個漏洞超好用 可以把公司的Y拍 淘寶解鎖..22F 03/21 11:07
推 IB1ZA: 駭路由器可以做很多事23F 03/21 11:07
推 ClubT:還好我都用PCMan25F 03/21 11:10
推 birdy590:AP 又不是需要常常設定的東西, 對外關掉對內鎖 IP26F 03/21 11:10
推 JCC:公司用這種是找死27F 03/21 11:11
推 mstar:趕快禁止從 WAN 端開啟管理功能吧29F 03/21 11:12
推 winiS:這行混久就知道 找死的公司滿多的=w=30F 03/21 11:14
→ zinor:小公司摳死當用便宜AP錯了嗎?32F 03/21 11:16
→ ctx1000:愛用就自己受lo....33F 03/21 11:17
推 khalid:合理懷疑26工程師故意留後門..36F 03/21 11:23
推 mdkn35:中國藏一手 還好沒用過38F 03/21 11:32
→ dslite:開給解放軍用的40F 03/21 11:40
→ laechan:會不會太扯....路由器這樣搞
TP-link 總部: 中國深圳市南山區42F 03/21 11:53
推 AiManX:現在才知道TP-Link是大陸公司...難怪價格這麼迷...
連到TP-LINK的台灣網頁 總部地址用英文表示...心裡有鬼歐44F 03/21 11:56
推 AiManX:連到大陸簡體的TP-LINK!地址就是寫簡體圳市南山區~真的有鬼47F 03/21 12:08
推 esimon:但是真的要說TP-LINK 的價格便宜 很多人都是價錢導向吧!!一樣的功能 硬是比較便宜 很多人就買了!!!48F 03/21 12:50
推 aoirx:幫高調,還有多少大陸3C有陷阱?50F 03/21 14:46
--