专家称，当攻击者利用浏览器来访问一个无需授权认证的特定功能页面后，如发送HTTP请求到start_art.html，攻击者就可以引导路由器自动从攻击者控制的TFTP服务器下载一个nart.out文件，并以root权限运行。而一旦攻击者以root身份运行成功后，便可以控制该无线路由器了。

攻击者利用后门漏洞进行控制路由器的四步图示

　　当你的无线路由器被控制后，攻击者就会有机会获取你的网络活动信息，包括网上银行，通讯记录，甚至邮箱账号密码等等个人信息。而且现在TP-Link品牌在无线路由器的市场份额不容忽视，据市场调研机构IDC发布的最新数据表明，2012年第三季度全球无线网络市场占有率排名中，TP-Link以36.65%的市场占有率排在第一位。那么可想而知，一旦TP-Link的无线路由器有了后门漏洞，其波及面将有多大。

http://net.zol.com.cn/360/3607992.html net.zol.com.cn true 中关村在线 http://net.zol.com.cn/360/3607992.html report 1629 　　网络安全问题常常被我们所忽视，可是现实中由于网络安全漏洞而引发的隐私、密码等泄露事件却频频发生，不得不为网民敲响警钟。而其中的无线路由器安全问题，则更是牵动每个家庭用户甚至是企业级用户安全上网的神经。近日波兰的网络安全专家就发现了TP-Link的部分路由...
.123下一页查看全文

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课