首頁 -> 安全研究

安全研究

緊急通告
綠盟科技緊急通告(Alert2013-02)

NSFOCUS安全小組([email protected])
http://www.nsfocus.com

TP-LINK 路由器存在后門功能

發布日期:2013-03-13


受影響的軟件及系統:
====================
TP-LINK TL-WDR4300
TP-LINK TL-WR743ND (v1.2 v2.0)
TP-LINK TL-WR941N

綜述:
======
TP-LINK路由器的某些型號中存在一個后門功能,遠程攻擊者可能利用此漏洞完全控制路由器。

此漏洞目前已經被公開披露,廠商已提供固件升級。建議使用TP-LINK路由器的用戶參考我們的臨時解決方法進行防護或進行固件升級。

分析:
======
TP-LINK是便攜和家用路由器的主流廠商之一,其系列路由器產品使用極其廣泛。

TP-LINK的某些型號的路由器存在一個后門功能,通過訪問某個無需授權認證的特定頁面,路由器會自動從攻擊者控制的TFTP服務器上下載程序并執行。攻擊者利用這個漏洞可以在路由器上以root身份執行任意命令,從而可完全控制路由器。

目前已知受影響的路由器型號包括:

TL-WDR4300
TL-WR743ND (v1.2 v2.0)
TL-WR941N

其他型號可能也受影響。

攻擊者利用此漏洞需要能訪問到路由器的WEB管理界面,但無需知道管理口令。
默認情況下,WEB管理界面不允許通過WAN口訪問,但允許通過本地網絡訪問。

解決方法:
==========
在廠商補丁發布之前,我們建議用戶采用如下防護措施:

* 關閉WAN管理接口,例如將WAN口遠端管理IP設置為0.0.0.0,或者可信任IP。

* 在LAN口設置中,只允許可信任的MAC地址訪問管理界面。

廠商狀態:
==========
廠商已經陸續發布了相關固件的升級版本,請到廠商升級網站進行更新:
http://service.tp-link.com.cn/list_download_software_1_0.html

截至2013.03.21日,已發布下列固件升級:

TL-WDR4310V1_TL-WDR4320 V1_130319標準版
TL-WR743N_V2_130318標準版
TL-WR2041_V1_130318標準版
TL-WR941N_V6_130318標準版

附加信息:
==========
1. http://sekurak.pl/tp-link-httptftp-backdoor/
2. http://sekurak.pl/more-information-about-tp-link-backdoor/
3. http://www.6047803.live/index.php?act=alert&do=view&aid=132
4. http://www.6047803.live/vulndb/22927

聲 明
==========

本安全公告僅用來描述可能存在的安全問題,綠盟科技不為此安全公告提供任何保證或承諾。由于傳播、利用此安全公告所提供的信息而造成的任何直接或者間接的后果及損失,均由使用者本人負責,綠盟科技以及安全公告作者不為此承擔任何責任。綠盟科技擁有對此安全公告的修改和解釋權。如欲轉載或傳播此安全公告,必須保證此安全公告的完整性,包括版權聲明等全部內容。未經綠盟科技允許,不得任意修改或者增減此安全公告內容,不得以任何方式將其用于商業目的。

關于綠盟科技
============

綠盟科技(NSFOCUS Co., Ltd.)是中國網絡安全領域的領導企業,致力于網絡和系統安全問題的研究、高端網絡安全產品的研發、銷售與網絡安全服務,在入侵檢測/保護、遠程評估、 DDoS攻擊防護等方面提供具有國際競爭能力的先進產品,是國內最具安全服務經驗的專業公司。有關綠盟科技的詳情請參見: http://www.nsfocus.com

© 2020 綠盟科技
彩票网站哪个最正规