首页 - 研究报告 - 行业资讯 - 数据中心 - 市场分析 - 企业商圈 - 资源下载 - IPO咨询 - ENGLISH
中研普华 可研报告 媒体报道 常见问题 关于我们 联系我们
中国行业研究网 > 中研财经 > 消费民生 > 正文

TP-LINK路由器存后门漏洞

中研普华财经(http://finance.chinairn.com)  日期:2013年3月18日 

  近日,国家信息安全漏洞共享平台CNVD收录了TP-LINK路由器存在的一个后门漏洞(收录编号:CNVD-2013-20783)。利用漏洞,攻击者可以完全控制路由器,对用户构成较为严重的威胁。具体情况通报如下:

  TP-LINK部分型号的路由器存在某个无需授权认证的特定功能页面(start_art.html),攻击者访问页面之后可引导路由器自动从攻击者控制的TFTP服务器下载恶意程序并以root权限执行。攻击者利用这个漏洞可以在路由器上以root身份执行任意命令,从而可完全控制路由器。目前已知受影响的路由器型号包括: TL-WDR4300、TL-WR743ND (v1.2 v2.0)、TL-WR941N。 其他型号也可能受到影响。这些产品主要应用于企业或家庭局域网的组建。

  目前,互联网上已经披露漏洞的攻击利用代码,且生产厂商还未提供修复方案。CNVD提醒广大用户随时关注厂商主页以获取最新版本。




分享本文地址:http://finance.chinairn.com//News/2013/03/18/164845293.html

分享到:

相关新闻

返回财经首页

推荐广告

推荐广告

首页 - 研究报告 - 行业资讯 - 数据中心 - 市场分析 - 企业商圈 - 资源下载 - IPO咨询 - ENGLISH
中研普华 - 中研财经 - 意见反馈 - 友情链接 - 媒体报道 - 常见问题 - 关于我们 - 联系我们
中研普华 版权所有