TP-Link HTTP/TFTP后门漏洞下载

来源:黑吧安全网 浏览:947次 时间:2014-04-30
做网站找雨过天晴工作室

 受影响系统:

TP-LINK TL-WDR4300 TL-WR743ND (v1.2 v2.0)
TP-LINK TL-WDR4300 TL-WDR4300

描述:


TP-Link 是流行的无线路由器。

TP-Link的某些无线路由器设备实现上存在后门,通过发送特定的请求可以完全控制设备。

向设备发送请求“ http://192.168.0.1/userRpmNatDebugRpm26525557/start_art.html ”(这里假设路由器IP为192.168.0.1),路由器会从发起请求的机器下载一个nart.out文件,并以root权限执行该文件。

<*来源:sekurak
        Michal Sajdak (michal.sajdak[at]securitum.pl)
  
  链接:http://sekurak.pl/tp-link-httptftp-backdoor/
*>

建议:


厂商补丁:

TP-LINK
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.tp-link.com/products/