首页
社区
课程
招聘
[转帖]TP-Link HTTP/TFTP后门漏洞
发表于: 2013-3-23 11:38 2784

[转帖]TP-Link HTTP/TFTP后门漏洞

2013-3-23 11:38
2784
链接:http://www.myhack58.com/Article/html/2/5/2013/37728.htm

受影响系统:
TP-LINK TL-WDR4300 TL-WR743ND (v1.2 v2.0)
TP-LINK TL-WDR4300 TL-WDR4300
描述:
TP-Link 是流行的无线路由器。

TP-Link的某些无线路由器设备实现上存在后门,通过发送特定的请求可以完全控制设备。

向设备发送请求“ http://192.168.0.1/userRpmNatDebugRpm26525557/start_art.html ”(这里假设路由器IP为192.168.0.1),路由器会从发起请求的机器下载一个nart.out文件,并以root权限执行该文件。

<*来源:sekurak
        Michal Sajdak (michal.sajdak[at]securitum.pl)
  
  链接:http://sekurak.pl/tp-link-httptftp-backdoor/
*>

建议:
厂商补丁:

TP-LINK
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.tp-link.com/products/​

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//