跳至主內容

TP-LINK 路由器管理網頁介面後門漏洞

最後更新 2013年03月15日 10:54 發佈日期: 2013年03月15日 2201 觀看次數

風險: 高度風險

類型: 伺服器 - 網絡管理

類型: 網絡管理

在 TP-LINK 路由器部分型號發現漏洞,遠端攻擊者可利用漏洞在目標系統執行任意程式碼。

 

TP-LINK 路由器部分型號提供某個無需授權認證的特定功能頁面(start_art.html),攻擊者訪問頁面之後可引導路由器自動從攻擊者控制的 TFTP 伺服器下載惡意程式並以 root 權限執行。攻擊者利用漏洞可在路由器上以 root 身份執行任意命令,從而可完全控制路由器。

 

注意

  1. 路由器預設停用經 WAN 瀏覽管理網頁介面。
  2. 攻擊利用代碼已被公開。
  3. 暫時未有由供商應提供的修補程式。

影響

  • 遠端執行程式碼

受影響之系統或技術

  • TL-WDR4300
  • TL-WR743ND (v1.2 v2.0)
  • TL-WR941N
  • 其他型號也可能受到影響。

解決方案

注意:暫時未有由供商應提供的修補程式。

 

臨時處理方法

  1. 關閉 WAN 管理接口,例如將 WAN 口遠端管理 IP 地址設置為 0.0.0.0,或者可信任 IP 地址。
  2. 在 LAN 口設置中,只允許可信任的 MAC 地址訪問管理界面。

漏洞識別碼


資料來源


相關連結