发布日期: 2013-03-13
更新日期: 2013-03-21

受影响系统:

TP-LINK TL-WDR4300 v1
TP-LINK TL-WR743ND v2.0
TP-LINK TL-WR743ND v1.2
TP-LINK TL-WR941N 
TP-LINK TL-WR2041 
TP-LINK TL-WDR4310 
TP-LINK TL-WDR4320 
TP-LINK TL-WR743N

描述:

TP-Link是知名的网络与通信设备供应商。

TP-LINK的某些型号的路由器存在一个后门功能,通过访问某个无需授权认证的特定页面,路由器会自动从攻击者控制的TFTP服务器上下载程序并执行。攻击者利用这个漏洞可以在路由器上以root身份执行任意命令,从而可完全控制路由器。

攻击者利用此漏洞需要能访问到路由器的WEB管理界面,但无需知道管理口令。
默认情况下,WEB管理界面不允许通过WAN口访问,但允许通过本地网络访问。

<*来源:Michal Sajdak (michal.sajdak[at]securitum.pl)
  
  链接: http://sekurak.pl/tp-link-httptftp-backdoor/
*>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

Michal Sajdak (michal.sajdak[at]securitum.pl)提供了如下测试方法:

向设备发送请求“  http://192.168.0.1/userRpmNatDebugRpm26525557/start_art.html  ”(这里假设路由器IP为192.168.0.1),路由器会从发起请求的机器通过tftp下载一个nart.out文件,并以root权限执行该文件。

建议:

厂商补丁:

TP-LINK
-------
厂商已经陆续发布了相关固件的升级版本,请到厂商升级网站进行更新:
http://service.tp-link.com.cn/list_download_software_1_0.html

截至2013.03.21日,已发布下列固件升级:

TL-WDR4310V1_TL-WDR4320 V1_130319标准版
TL-WR743N_V2_130318标准版
TL-WR2041_V1_130318标准版
TL-WR941N_V6_130318标准版

TP-Link无线路由器HTTP/TFTP后门漏洞相关推荐

  1. tftp刷路由器 linux,TP-Link无线路由器HTTP/TFTP后门漏洞

    发布日期:2013-03-13 更新日期:2013-03-21 受影响系统: TP-LINK TL-WDR4300 v1 TP-LINK TL-WR743ND v2.0 TP-LINK TL-WR74 ...

  2. html link 怎么设置密码,TP-Link 无线路由器设置密码方法_设置tp link路由器的无线密码方法图解...

    下面介绍TP-Link无线路由器如何设置无线接入密码,如果您的tp link无线路由器还没有设置好上网连接的话请参考 1.登录路由器的设置界面. 打开网页浏览器,在浏览器的地址栏中输入路由器的IP地址 ...

  3. diybox路由器设置教程_tp link无线路由器设置图文教程

    下面给我们介绍tp link无线路由器设置,示例中是以全新路由器进行演示的,假如不确定路由器之前是不是被设置过,那么建议对TP-Link无线路由器进行复位操作,我们能够参阅下 假如路由器忘了原密码码或 ...

  4. TP-Link曝后门漏洞 攻击者可控制无线路由器

    近日波兰的网络安全专家就发现了TP-Link的部分路由器存在后门漏洞的问题,而利用漏洞,攻击者可以完全控制你的无线路由器,并可对用户的信息构成较为严重的威胁.那么快来了解下这个漏洞是否存在于你使用的无 ...

  5. 小白 uBuntu20.04 2 安装TP Link TL-WDN5200 无线网卡驱动 亲测有效

    小白 uBuntu20.04 2 安装TP Link TL-WDN5200 无线网卡驱动 首先我先说一下,其实网上很多都是有用的,只是安装步骤不是很详细罢了,我这个只做参考,希望能帮到你. 我朋友问我 ...

  6. 【路由器】TP Link TL-WR702N 迷你路由器为何无法进入管理后台

    TL-WR702N是TP Link在很多年前发布的一个迷你型的便携路由器,最近要搬家,我从箱子底翻出了这个小乖乖,年代有些久远,当初的账户密码全都忘到了九霄云外,无奈之下reset重新设置,但是却遇到 ...

  7. TP Link WN726N ubuntu18安装成功

    TP Link 的无线网卡确实在Ubuntu上不好使用, 这个大哥亲测了无数坑:https://blog.csdn.net/zhanghm1995/article/details/105334832 ...

  8. 由于Redis后门漏洞导致服务器被注入挖矿脚本解决过程

    由于Redis后门漏洞导致服务器被注入挖矿脚本解决过程 事件描述 某一天的早晨,我还是像往常一样搭着公交车开启打工仔的一天,一早8.30就到办公室了,坐着玩手机等上班,就这这时突然我组长飞快的回来办公 ...

  9. php网站后门漏洞检测 渗透测试木马解决

    很多想做渗透测试的朋友都想了解关于PHP后门漏洞的安全测试重点方法,以及该如何预防被中php后门,本节由我们的Sine安全高级渗透工程师进行全面的讲解,来让大家更好的理解和了解php代码的安全检测,让 ...

最新文章

  1. 单例模式的几种实现方式及优缺点
  2. 在线浏览器录屏软件!妈妈再也不用担心我的windows找不到录屏软件啦!
  3. 增长量计算n+1原则_土方量计算方法
  4. 机器学习-Stacking方法的原理及实现
  5. mysql中having的例子_mysqlgroupby/having/distinct查询使用例子_MySQL
  6. 计算机整个文稿应用回顾主题,《计算机应用基础》精品课程电子教案-PowerPoint 2003...
  7. js中将有层级关系的一维数据转换为父子级关系的二维数据、菜单权限三级层级数据实现(树形结构数据)
  8. 故宫也在拼多多卖货!故宫文具将入驻拼多多开设旗舰店!
  9. Linux系统管理_ACL访问控制-Redhat Enterprise 5
  10. 两种方法清空memcache
  11. Selenium-鼠标操作
  12. python 刷手机今日头条金币_刷金币全自动脚本 | 让Python每天帮你薅一个早餐钱(送源码)...
  13. 10、持续集成流水线实践:流水线建设从Jenkins部署开始
  14. 抖音快手YY西瓜斗鱼花椒虎牙等直播平台实时录制
  15. Lodash源码解析-------chunk函数
  16. 闪烁LED灯Verilog
  17. Class的基本语法
  18. vue 单页面背景图片设置
  19. Concurrent 包结构介绍
  20. STM32 W5500以太网通讯

热门文章

  1. 【CMD】findstr命令
  2. CSS学习笔记八——宽高自适应
  3. 什么是同源策略,为什么需要同源策略
  4. cesium入门(三)添加3D Tiles,并调整位置,贴地
  5. 形式参数和实际参数的区别
  6. 1405 mysql 2800_【未解决】MySql安装出现ERROR 1405(28000)
  7. 1405:质数的和与积
  8. C语言之冒泡排序的代码讲解
  9. 二叉排序树(二叉查找树、二叉搜索树)
  10. 解决刚安装完plsql中文乱码问题