這是於對岸的Solidot中的網友所報導的
後門所影響的型號為 TL-WDR4300 與 TL-WR743ND
因為是簡體中文...怕有些朋友看不懂...所以以下為繁體翻譯
安全研究員Michal Sajdak在深圳普聯技術有限公司(TP-LINK)
的路由器產品 TL-WDR4300的固件中發現了後門漏洞,在通知
普聯無果後他公開了漏洞的概念驗證攻擊代碼。受影響的型號
包括TL-WDR4300和TL-WR743ND等,包含遠端root漏洞的固件
版本是去年底發佈的最新版本3.13.23 Build 122512(即2012年12月
25日發佈的版本)。Sajdak於2月12日和22日兩次向普聯發去了
詳細介紹漏洞的郵件,都沒有得到任何回應,於是在3月12日
公開了漏洞。
請手邊有這兩樣設備的朋友多加注意
目前TP-LINK還未推出新的軔體還堵上這個Bug
甚至於為有任何理會的動作
所以建議各位
如果可以的話請盡快更換設備或是第三方軔體(如果您信的過第三方軔體的話)
請加入傻瓜狐狸的粉絲團追蹤更多的訊息(同時請您參考如何確實的看到所有粉絲團的更新 )
原文發表於傻瓜狐狸的雜碎物品
全站熱搜
留言列表