TP-Link 路由器漏洞解决办法 来文整理自网络 网络安全问题常常被我们所忽视,可是现实中由于网络安全漏洞而引发的隐私、密码等泄露事件却频频发生,不得不为网民敲响警钟。而其中的无线路由器安全问题,则更是牵动每个家庭用户甚至是企业级用户安全上网的神经。近日波兰的网络安全专家就发现了TP-Lin k 的部分路由器存在后门漏洞的问题,而利用漏洞,攻击者可以完全控制你的无线路由器,并可对用户的信息构成较为严重的威胁。那么快来了解下这个漏洞是否存在于你使用的无线路由器中,看看是否有什么好方法来防止被黑客攻击吧。 TP-Lin k 路由器惊陷“漏洞门” 首先,波兰网络安全专家 Sajdak 发现TP-Link TL-WDR4300 和 TL-WR743ND (v 1.2 v 2.0)无线路由器涉及到 http/tftp 的后门漏洞,随后又发现TL-WR941N 和其他型号也可能受到影响。 国家信息安全漏洞共享平台 CNVD 收录 TP-Lin k 路由器存在后门漏洞 我国的国家信息安全漏洞共享平台 CNVD 现在也收录了 TP-Link 路由器存在有这个后门漏洞(收录编号:CNVD-2013-20783)。而在新浪微博上的多地公安局官方微博都向广大网民提出了漏洞警示。 多地公安局官方微博都向广大网民提出了漏洞警示 那么这个后门漏洞到底有什么危害呢? 专家称,当攻击者利用浏览器来访问一个无需授权认证的特定功能页面后,如发送HTTP 请求到start_art.html,攻击者就可以引导路由器自动从攻击者控制的TFTP 服务器下载一个nart.ou t 文件,并以root 权限运行。而一旦攻击者以root 身份运行成功后,便可以控制该无线路由器了。 攻击者利用后门漏洞进行控制路由器的四步图示 当你的无线路由器被控制后,攻击者就会有机会获取你的网络活动信息,包括网上银行,通讯记录,甚至邮箱账号密码等等个人信息。而且现在 TP-Link 品牌在无线路由器的市场份额不容忽视,据市场调研机构 IDC 发布的最新数据表明,2012 年第三季度全球无线网络市场占有率排名中,TP-Link 以36.65%的市场占有率排在第一位。那么可想而知,一旦 TP-Link的无线路由器有了后门漏洞,其波及面将有多大。 TP-Link 已承认存漏洞 正制定新固件 波兰网络安全专家在今天2 月份发现并通知了TP-Link,但直到一个月后向外界媒体公布该后面漏洞的存在时,才引起了TP-Link 的重视,并确定该安全失误。 援引TP-Link 公司人员的微博发言称,“这个页面是 N 年前供生产过程做 WiFi 校对所用,为了方便,一...
