键鼠坏了该怎么办 外设厂商售后比拼

服装风格大测试 女人节找对你的笔记本

焦点新闻
手机行情&导购
笔记本行情&导购
相机行情&导购
家电行情&导购

小心你的路由被入侵 TP-Link曝后门漏洞

http://digi.cyol.com/ 2013-03-20

来源:中关村在线 郑伟

  第1页:TP-Link路由器惊陷“漏洞门”

  网络安全问题常常被我们所忽视,可是现实中由于网络安全漏洞而引发的隐私、密码等泄露事件却频频发生,不得不为网民敲响警钟。而其中的 无线路由器安全问题,则更是牵动每个家庭用户甚至是企业级用户安全上网的神经。近日波兰的网络安全专家就发现了 TP-Link的部分路由器存在后门漏洞的问题,而利用漏洞,攻击者可以完全控制你的无线路由器,并可对用户的信息构成较为严重的威胁。那么快来了解下这个漏洞是否存在于你使用的 无线路由器中,看看是否有什么好方法来防止被黑客攻击吧。

小心你的路由被入侵 TP-Link曝后门漏洞

  TP-Link路由器惊陷“漏洞门”

  首先,波兰网络安全专家Sajdak发现TP-Link TL-WDR4300和TL-WR743ND (v1.2 v2.0)无线路由器涉及到http/tftp的后门漏洞,随后又发现TL-WR941N和其他型号也可能受到影响。

小心你的路由被入侵 TP-Link曝后门漏洞

  国家信息安全漏洞共享平台CNVD收录TP-Link路由器存在后门漏洞

  我国的国家信息安全漏洞共享平台CNVD现在也收录了TP-Link路由器存在有这个后门漏洞(收录编号:CNVD-2013-20783)。而在新浪微博上的多地公安局官方微博都向广大网民提出了漏洞警示。

小心你的路由被入侵 TP-Link曝后门漏洞

  多地公安局官方微博都向广大网民提出了漏洞警示

  那么这个后门漏洞到底有什么危害呢?

  专家称,当攻击者利用浏览器来访问一个无需授权认证的特定功能页面后,如发送HTTP请求到start_art.html,攻击者就可以引导路由器自动从攻击者控制的TFTP服务器 下载一个nart.out文件,并以root权限运行。而一旦攻击者以root身份运行成功后,便可以控制该无线路由器了。

小心你的路由被入侵 TP-Link曝后门漏洞

  攻击者利用后门漏洞进行控制路由器的四步图示

  当你的无线路由器被控制后,攻击者就会有机会获取你的网络活动信息,包括网上银行,通讯记录,甚至邮箱账号密码等等个人信息。而且现在TP-Link品牌在无线路由器的市场份额不容忽视,据市场调研机构IDC发布的最新数据表明,2012年第三季度全球无线网络市场占有率排名中,TP-Link以36.65%的市场占有率排在第一位。那么可想而知,一旦TP-Link的无线路由器有了后门漏洞,其波及面将有多大。

【责任编辑:王长宇】
分享到:
中青在线版权与免责声明:
  在接受本网站服务之前,请务必仔细阅读下列条款并同意本声明。
1. 凡本网注明"来源:中青在线或中国青年报"的所有作品,版权均属于中青在线或中国青年报社,未经本网授权,不得转载、摘编或以其它方式使用上述作品。
2. 本网授权使用作品的,应在授权范围内使用,并按双方协议注明作品来源。违反上述声明者,中青在线将追究其相关法律责任。
3. 凡本网注明“来源:XXX(非中青在线)”的作品,均转载自其它媒体,转载的目的在于传递更多信息, 并不代表本网赞同其观点和对其真实性负责。
4. 本网站文章仅代表作者本人的观点,不代表本网站的观点和看法,与本网站立场无关,文责作者自负。
5. 如因作品内容、版权和其它问题需要联系的,请在30日内与本网联系。