-
-
[转帖]TP-LINK三款路由器被曝有漏洞 或泄网银密码
-
发表于: 2013-4-14 16:54 2035
-
新闻链接:http://scitech.people.com.cn/n/2013/0410/c1057-21081362.html
新闻时间:2013年04月10日08:45
新闻正文
在家里电脑上接一个无线路由器,用手机免费无线上网,这已经是很多人熟悉的生活方式了。而家用无线路由器,很多都是TP-LINK。可是,TP-LINK有可能成为家里的“小间谍”将你的QQ密码、网银密码泄露出去!
三款被曝光的问题路由器销得很好
近日,国家信息安全漏洞共享平台(简称CNVD)在其官方网站发布了题为《TP-LINK部分路由器存在后门漏洞可被控制》的文章,通报了TP-LINK路由器存在安全漏洞的情况。扬子晚报记者从CNVD了解到,TP-LINK部分型号的路由器存在某个无需授权认证的特定功能页面,这个页面就像一个没有锁的后门,黑客可以轻松进入。
记者从CNVD了解到,目前已知受影响的路由器型号包括:TL-WDR4300、TL-WR743ND (v1.2 v2.0)、TL-WR941N,其他型号也可能受到影响。而曝光的三款产品主要用于企业或家庭局域网的组建。被曝光的三款路由器都有销售,其中号称无线信号穿透力极强、有“穿墙王”美称的TL-WR941N销售颇旺,销售好的网店单月能卖1049套,差一点的店单月销量也在百套左右。
这个“后门”究竟有多危险?
奇虎360安全技术专家安杨告诉扬子晚报记者,黑客在钻进路由器后门后主要会给用户带来两种危害。第一种是黑客通过聊天消息、微博等途径发布一个恶意网址,诱骗用户点击访问。一旦存在漏洞的TP-LINK无线路由器用户访问该网址,就会造成无线路由器死机、电脑断网的情况。“这种情况危险系数较低,以恶作剧为主要目的,”安杨介绍,只要重启无线路由器网络就能恢复正常。
而第二种危害就比较大了,如果黑客在路由器无线信号覆盖范围内,并通过软件破解了路由器密码(相对容易)蹭网成功,存在漏洞的TP-LINK无线路由器就会被黑客完全控制。黑客便可以监控所有通过该无线路由器上网的电脑、智能手机、PAD等设备上网时的流量,从中窃取用户的重要账号密码、植入木马病毒等等。用户通过QQ跟哪些人聊天,所有聊天记录都能够被记录,登录了哪些银行的网站,输入的账号密码也能被记录。此前有媒体曾报道过,黑客控制了公共场所的路由器后,用户在链接无线网络的时候输入银行账号密码,最终被黑客盗取了数万元的财产。
厂家称在调查已公布升级补丁
记者昨天致电TP-LINK的生产厂商深圳市普联技术有限公司客服,对方表示目前后台接到了相关的用户反馈,但没有足够案例证明发生了大规模上网异常,并表示研发部门正在调查有没有安全漏洞,目前还没有结论。同时记者注意到,TP-LINK的官网上已发布了针对TL-WR941N、TL-WR743N、TL-WDR4310/4320等型号的升级补丁。在上述补丁描述中,均有“解决路由器隐藏URL可能产生的安全问题”等字样。(记者张筠)
新闻时间:2013年04月10日08:45
新闻正文
在家里电脑上接一个无线路由器,用手机免费无线上网,这已经是很多人熟悉的生活方式了。而家用无线路由器,很多都是TP-LINK。可是,TP-LINK有可能成为家里的“小间谍”将你的QQ密码、网银密码泄露出去!
三款被曝光的问题路由器销得很好
近日,国家信息安全漏洞共享平台(简称CNVD)在其官方网站发布了题为《TP-LINK部分路由器存在后门漏洞可被控制》的文章,通报了TP-LINK路由器存在安全漏洞的情况。扬子晚报记者从CNVD了解到,TP-LINK部分型号的路由器存在某个无需授权认证的特定功能页面,这个页面就像一个没有锁的后门,黑客可以轻松进入。
记者从CNVD了解到,目前已知受影响的路由器型号包括:TL-WDR4300、TL-WR743ND (v1.2 v2.0)、TL-WR941N,其他型号也可能受到影响。而曝光的三款产品主要用于企业或家庭局域网的组建。被曝光的三款路由器都有销售,其中号称无线信号穿透力极强、有“穿墙王”美称的TL-WR941N销售颇旺,销售好的网店单月能卖1049套,差一点的店单月销量也在百套左右。
这个“后门”究竟有多危险?
奇虎360安全技术专家安杨告诉扬子晚报记者,黑客在钻进路由器后门后主要会给用户带来两种危害。第一种是黑客通过聊天消息、微博等途径发布一个恶意网址,诱骗用户点击访问。一旦存在漏洞的TP-LINK无线路由器用户访问该网址,就会造成无线路由器死机、电脑断网的情况。“这种情况危险系数较低,以恶作剧为主要目的,”安杨介绍,只要重启无线路由器网络就能恢复正常。
而第二种危害就比较大了,如果黑客在路由器无线信号覆盖范围内,并通过软件破解了路由器密码(相对容易)蹭网成功,存在漏洞的TP-LINK无线路由器就会被黑客完全控制。黑客便可以监控所有通过该无线路由器上网的电脑、智能手机、PAD等设备上网时的流量,从中窃取用户的重要账号密码、植入木马病毒等等。用户通过QQ跟哪些人聊天,所有聊天记录都能够被记录,登录了哪些银行的网站,输入的账号密码也能被记录。此前有媒体曾报道过,黑客控制了公共场所的路由器后,用户在链接无线网络的时候输入银行账号密码,最终被黑客盗取了数万元的财产。
厂家称在调查已公布升级补丁
记者昨天致电TP-LINK的生产厂商深圳市普联技术有限公司客服,对方表示目前后台接到了相关的用户反馈,但没有足够案例证明发生了大规模上网异常,并表示研发部门正在调查有没有安全漏洞,目前还没有结论。同时记者注意到,TP-LINK的官网上已发布了针对TL-WR941N、TL-WR743N、TL-WDR4310/4320等型号的升级补丁。在上述补丁描述中,均有“解决路由器隐藏URL可能产生的安全问题”等字样。(记者张筠)
赞赏
看原图
赞赏
雪币:
留言: