TP-LINK路由器存后門漏洞 可被控制

21ic通信網(wǎng)訊，4月7日消息 近日，國家信息安全漏洞共享平臺CNVD收錄了TP-LINK路由器存在的一個后門漏洞（收錄編號：CNVD-2013-20783）。利用漏洞，攻擊者可以完全控制路由器，對用戶構(gòu)成較為嚴重的威脅。

具體情況通報如下：

TP-LINK部分型號的路由器存在某個無需授權(quán)認證的特定功能頁面（start_art.html），攻擊者訪問頁面之后可引導(dǎo)路由器自動從攻擊者控制的TFTP服務(wù)器下載惡意程序并以root權(quán)限執(zhí)行。攻擊者利用這個漏洞可以在路由器上以root身份執(zhí)行任意命令，從而可完全控制路由器。

目前已知受影響的路由器型號包括： TL-WDR4300、TL-WR743ND (v1.2 v2.0)、TL-WR941N。 其他型號也可能受到影響。這些產(chǎn)品主要應(yīng)用于企業(yè)或家庭局域網(wǎng)的組建。

目前TP-LINK公司已經(jīng)針對有此漏洞的產(chǎn)品提供了升級軟件，具體說明如下：

1. 用戶設(shè)置并保密好“無線連接密碼”（產(chǎn)品軟件界面上已強烈建議用戶加密），不主動開啟路由器的“遠程管理”功能（出廠默認為“關(guān)閉”狀態(tài)），不讓未知設(shè)備直接通過網(wǎng)線連接到路由器上，則該攻擊無法對路由器實施入侵；

2. 針對可能存在的安全威脅，TP-LINK技術(shù)中心已在過去的一周內(nèi)完成了相關(guān)升級軟件的測試工作，今日發(fā)布對應(yīng)機型的升級軟件，用戶下載升級后即可更好地保護設(shè)備安全。

對應(yīng)機型升級軟件下載地址為：

國家信息安全漏洞共享平臺是由國家互聯(lián)網(wǎng)應(yīng)急中心聯(lián)合國家信息技術(shù)安全研究中心在2009年10月發(fā)起，聯(lián)合國內(nèi)信息安全漏洞研究機構(gòu)及廠商、政府信息系統(tǒng)單位、電信運營企業(yè)、互聯(lián)網(wǎng)企業(yè)和軟件廠商共同成立的國家級權(quán)威漏洞庫共建共享組織。向公眾和互聯(lián)網(wǎng)企業(yè)免費提供網(wǎng)絡(luò)漏洞和補丁的信息及技術(shù)服務(wù)。

來源：BiaNews　作者：竹心