TP-LINK路由器存后門漏洞 攻擊者可完全控制

????近日，國家信息安全漏洞共享平臺CNVD收錄了TP-LINK路由器存在的一個(gè)后門漏洞（收錄編號：CNVD-2013-20783）。利用漏洞，攻擊者可以完全控制路由器，對用戶構(gòu)成較為嚴(yán)重的威脅。具體情況通報(bào)如下：

????TP-LINK部分型號的路由器存在某個(gè)無需授權(quán)認(rèn)證的特定功能頁面（start_art.html），攻擊者訪問頁面之后可引導(dǎo)路由器自動(dòng)從攻擊者控制的TFTP服務(wù)器下載惡意程序并以root權(quán)限執(zhí)行。攻擊者利用這個(gè)漏洞可以在路由器上以root身份執(zhí)行任意命令，從而可完全控制路由器。目前已知受影響的路由器型號包括： TL-WDR4300、TL-WR743ND (v1.2 v2.0)、TL-WR941N。 其他型號也可能受到影響。這些產(chǎn)品主要應(yīng)用于企業(yè)或家庭局域網(wǎng)的組建。

????目前，互聯(lián)網(wǎng)上已經(jīng)披露漏洞的攻擊利用代碼，且生產(chǎn)廠商還未提供修復(fù)方案。CNVD提醒廣大用戶隨時(shí)關(guān)注廠商主頁以獲取最新版本。