受影响系统:
TP-LINK TL-WDR4300 TL-WR743ND (v1.2 v2.0)
TP-LINK TL-WDR4300 TL-WDR4300
描述:
TP-Link 是流行的无线路由器。
TP-Link的某些无线路由器设备实现上存在后门,通过发送特定的请求可以完全控制设备。
向设备发送请求“ http://192.168.0.1/userRpmNatDebugRpm26525557/start_art.html ”(这里假设路由器IP为192.168.0.1),路由器会从发起请求的机器下载一个nart.out文件,并以root权限执行该文件。
<*来源:sekurak
Michal Sajdak (michal.sajdak[at]securitum.pl)
链接:http://sekurak.pl/tp-link-httptftp-backdoor/
*>
建议:
厂商补丁:
TP-LINK
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.tp-link.com/products/