-
-
[转帖]TP-Link HTTP/TFTP后门漏洞
-
发表于: 2013-3-23 11:38 2784
-
链接:http://www.myhack58.com/Article/html/2/5/2013/37728.htm
受影响系统:
TP-LINK TL-WDR4300 TL-WR743ND (v1.2 v2.0)
TP-LINK TL-WDR4300 TL-WDR4300
描述:
TP-Link 是流行的无线路由器。
TP-Link的某些无线路由器设备实现上存在后门,通过发送特定的请求可以完全控制设备。
向设备发送请求“ http://192.168.0.1/userRpmNatDebugRpm26525557/start_art.html ”(这里假设路由器IP为192.168.0.1),路由器会从发起请求的机器下载一个nart.out文件,并以root权限执行该文件。
<*来源:sekurak
Michal Sajdak (michal.sajdak[at]securitum.pl)
链接:http://sekurak.pl/tp-link-httptftp-backdoor/
*>
建议:
厂商补丁:
TP-LINK
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.tp-link.com/products/
受影响系统:
TP-LINK TL-WDR4300 TL-WR743ND (v1.2 v2.0)
TP-LINK TL-WDR4300 TL-WDR4300
描述:
TP-Link 是流行的无线路由器。
TP-Link的某些无线路由器设备实现上存在后门,通过发送特定的请求可以完全控制设备。
向设备发送请求“ http://192.168.0.1/userRpmNatDebugRpm26525557/start_art.html ”(这里假设路由器IP为192.168.0.1),路由器会从发起请求的机器下载一个nart.out文件,并以root权限执行该文件。
<*来源:sekurak
Michal Sajdak (michal.sajdak[at]securitum.pl)
链接:http://sekurak.pl/tp-link-httptftp-backdoor/
*>
建议:
厂商补丁:
TP-LINK
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.tp-link.com/products/
赞赏
他的文章
- [原创]__security_check_cookie小分析 11600
- 驱动加载工具(源代码) 11687
- [原创]校园天工网络客户端 4455
- [调查]有多少人现在是从事逆向工作或者是反病毒工作的。 2701
- [讨论]大家学习逆向,看的是win32书籍还是mfc啊。 3584
看原图
赞赏
雪币:
留言: