-
-
[转帖]TP-LINK路由器存在高危后门漏洞
-
发表于: 2013-4-13 23:08 2279
-
新闻链接:http://www.infosec.org.cn/news/news_view.php?newsid=16759
新闻时间: 2013-04-10 08:49:51
新闻正文:
近期,CNVD ( 国家信息安全漏洞共享平台)通报了TP-LINK路由器存在的高危后门漏洞(收录编号:CNVD-2013-20783) ,黑客可以利用漏洞完全控制路由器,对用户构成较为严重的威胁。各地公安局通过官方微博向广大网民发出了漏洞警示,希望广大网民能够及时采取防范措施,避 免个人隐私泄露和财产损失。
据悉,波兰安全专家2月份发现TP-LINK路由器存在安全漏洞,通过浏览器访问特定页面可以ROOT身份执行任意命令,从而完全控制路由器, 监控用户的上网行为,盗取用户的个人隐私和网银账号等重要资料。当时,波兰安全专家通知了TP-LINK,但并未引起重视,直到媒体曝光之后,TP- LINK才承认存在该漏洞。
专家称,TP-LINK的市场占有率非常高,很大一部分用户正在使用TP-LINK的路由器,这个漏洞的存在时间已经很久,过去给用户造成的损 失已经无法估量。但如果现在不及时解决这个高危漏洞,将会给更多用户带来巨大的损失。因为,黑客在控制路由器之后,用户等于就是一个透明的人,所有的上网 行为都能被监控。用户通过QQ跟哪些人聊天,所有聊天记录都能够被记录;登陆了哪些银行的网站,输入的账号密码也能被记录。此前已有媒体报道过,黑客控制 了公共场所的路由器后,用户在链接WIFI的时候输入银行账号密码,最终被黑客盗取了数万元的财产。
专家提醒广大用户,如果正在使用TP-LINK路由器的话,尽量避免聊天。
新闻时间: 2013-04-10 08:49:51
新闻正文:
近期,CNVD ( 国家信息安全漏洞共享平台)通报了TP-LINK路由器存在的高危后门漏洞(收录编号:CNVD-2013-20783) ,黑客可以利用漏洞完全控制路由器,对用户构成较为严重的威胁。各地公安局通过官方微博向广大网民发出了漏洞警示,希望广大网民能够及时采取防范措施,避 免个人隐私泄露和财产损失。
据悉,波兰安全专家2月份发现TP-LINK路由器存在安全漏洞,通过浏览器访问特定页面可以ROOT身份执行任意命令,从而完全控制路由器, 监控用户的上网行为,盗取用户的个人隐私和网银账号等重要资料。当时,波兰安全专家通知了TP-LINK,但并未引起重视,直到媒体曝光之后,TP- LINK才承认存在该漏洞。
专家称,TP-LINK的市场占有率非常高,很大一部分用户正在使用TP-LINK的路由器,这个漏洞的存在时间已经很久,过去给用户造成的损 失已经无法估量。但如果现在不及时解决这个高危漏洞,将会给更多用户带来巨大的损失。因为,黑客在控制路由器之后,用户等于就是一个透明的人,所有的上网 行为都能被监控。用户通过QQ跟哪些人聊天,所有聊天记录都能够被记录;登陆了哪些银行的网站,输入的账号密码也能被记录。此前已有媒体报道过,黑客控制 了公共场所的路由器后,用户在链接WIFI的时候输入银行账号密码,最终被黑客盗取了数万元的财产。
专家提醒广大用户,如果正在使用TP-LINK路由器的话,尽量避免聊天。
赞赏
他的文章
看原图
赞赏
雪币:
留言: