晚报记者秦川报道当互联网隐私日渐失守,连放在家中的无线路由器,都可能成为黑客入侵电脑的“后门”。记者昨天从知情人士处获悉,目前TP-LINK多个型号的 路由器被曝存在后门漏洞,黑客可以藉此完全夺得控制权。“这样窃得用户隐私非常容易,QQ密码、网银账号之类的都不在话下。”技术人士安扬说。由于TP-LINK是国内用户使用最多的路由器之一,截至记者发稿,国家信息安全漏洞共享平台以及多地公安官方微博已发出安全警示。生产厂商深圳普联则回应,将尽快给出解决方案。三款型号被指存在后门目前,多个安全机构已
曝光了
TP-LINK路由器存在的后门漏洞。“利用漏洞,攻击者能完全控制路由器,对用户构成较为严重的威胁。”国家信 息安全漏洞共 享平台(CNVD)称。记者从CNVD了解到,TP-LINK部分型号的路由器存在某个无需授权认证的特定功能页面(start_art.html),恶 意攻击者访问该页面之后,可引导路由器自动从攻击者控制的TFTP服务器下载恶意程序、并以root权限执行。业内人士介绍 称,root相当于路由器系统的最高权限。藉此,入侵者可以操控路由器来安装插件、病毒,或是直接记录用户在网上的一举一动、通过后台进行监控偷窥。 CNVD称,目前已知受影响的路由器型号包括TL-WDR4300、TL-WR743ND、TL-WR941N,而其他型号也可能受到影响。记者注意 到,上述型号在线下数码卖场和淘宝等网店仍在正常销售。值得注意的是,在今年1月,思科Linksys路由器也被曝存在类似的漏洞。路由器或泄露网银密码通过路由器的“后门”,用户的隐私究竟会遭遇怎样的威胁?奇虎公司的技术专家安扬昨表示,很多人并未意识到其中的严重性。“控制了无线路由器,就控制了一切。”他举例说,黑客在钻进路由器后门后, 通过聊天消 息、微博等途径发布一个恶意网址,诱骗用户点击访问。一旦存在漏洞的TP-Link无线路由器用户访问该网址,
就会造成无线路由器死机、电脑断网的情况。 但重启无线路由器后,网络即可恢复正常。“当存在漏洞的TP-Link无线路由器用户被黑客蹭网,黑客接入无线网后,可以完全控制无线路由器,监控所有接入该无线网络的电脑、智能手机、PAD等设备的上网流量,从而窃取用户的重要账号密码、植入木马病毒等。”安扬说。在 记者采访过程中,有业内公司提醒称,QQ、微博等通信工具和社交网络往往采用的是密文传输,网银更是提高安全门槛。即便数据包被截获,但对方由于没有密 钥、依旧无法破解其中密码信息,用户不需太过恐慌。但安扬却认为,路由器后门导致的QQ和网银密码泄露完全有可能。“比方说,在升级聊天工具时,他给你装 个木马;或是登录网银时,他把域名指向某个假的网站。”深圳普联称已开展调查记者昨天致电TP-LINK的生 产厂商深圳市普联技术有限公司,其
客服表示,目前后台接到了相关的用户反馈,但没有足够案例证明发生了大规模上网异常。“具体有没有安全漏洞,我们研发 部门还在调查,还没有一个最终结论。”虽然深圳普联并未直接承认路由器漏洞一说,但记者注意到,TP-LINK的官网在上月已悄然针对TL- WR941N、TL-WR743N、TL-WDR4310/4320等型号发布了升级补丁。在上述补丁描述中,均有“解决路由器隐藏URL可能产生的安全 问题”等字样。CNVD建议,在用户安装补丁前,可以采取一些临时防护措施,比如关闭WAN管理接口,例如将WAN口远端管理 IP设置为0.0.0.0,或者可信任IP;以及在LAN口设置中,只允许可信任的MAC地址访问
管理界面。安扬则表示,用户应尽可能以WPA2方式对无 线网设置高强度密码。如果能够避免黑客蹭网接入自己的无线网,基本可以排除无线路由器被控制的风险。同时,相关用户也需要警惕点击可疑网址,以免电脑遭到 断网影响。
TP-LINK多款路由器被曝存漏洞
时间: 2024-09-16 05:31:59
TP-LINK多款路由器被曝存漏洞的相关文章
Netgear 网件31款路由器被曝严重漏洞,可被远程控制
无论是家用还是商用,Netgear 路由器在国内外都有不错的销量和口碑.但近日据外媒报道,Netgear 的31款路由器产品中存在严重漏洞,攻击者利用该漏洞可远程获得设备的完全控制权. 发现该漏洞的是国外知名的安全研究公司 Trustwave 的研究者Simon Kenin,他最开始发现 Netgear 的一款路由器中存在密码绕过的漏洞,攻击者不需要经过正常的密码认证即可完全取得路由器的最高控制权. 其后,他发现该问题广泛存在于的 Netgear 的 31款不同型号的路由器中,其中许多型号路由
宝马,福特等多款品牌车辆TCUs存漏洞,可导致远程执行任意代码
本文讲的是宝马,福特等多款品牌车辆TCUs存漏洞,可导致远程执行任意代码,近日,三名安全研究人员发现了宝马,福特,英菲尼迪和日产等品牌车辆中使用的远程信息处理控制单元(TCUs)的安全漏洞. 这三名安全研究人员发现的是由大陆集团制造的远程信息处理控制单元(TCU)的安全漏洞.大陆集团总部位于德国汉诺威,世界第四大轮胎制造商,前身是创立于1871年的橡胶制造商,Continental-Caoutchouc und Gutta-Percha Compagnie. 这三名研究人员分别是来自McAfee
多家厂商路由器被曝存安全后门 或致信息泄漏
上周末,国家互联网应急中心(CNCERT)发布的"2013年我国互联网网络安全态势综述"显示,有多家厂商的路由器产品存在后门,可能被黑客控制从而危害到网上安全. 安全漏洞已影响大量用户 报告称,国家信息安全漏洞共享平台(CNVD)分析验证,D-LINK.http://www.aliyun.com/zixun/aggregation/15069.html">Cisco(思科).Linksys.Netgear.Tenda(腾达)等多家厂商的路由器产品存在后门,黑客可由此直接
TP、华为等千万台路由器被曝安全漏洞
路由器上的漏洞在近几年变得频繁起来,各家路由厂商时常被指出,在售设备存在安全问题.昨天晚上,安全研究公司Check Point声称发现了一个影响极大的路由漏洞,该漏洞可以让攻击者控制家庭和小型企业路由器,通过路由向内网的设备发起攻击.Check Point表示,该漏洞影响了20余家路由厂商生产的至少1200万台路由,其中包括有TP-Link.D-Link.华为等知名厂商.鉴于该漏洞受影响设备的广泛性,这可能是最近路由器影响最大的安全问题,Check Point为该漏洞取名为厄运饼干(Misfor
谷歌雅虎等广告平台被曝存漏洞导致病毒传播
中介交易 SEO诊断 淘宝客 云主机 技术大厅 北京时间3月23日消息,据国外媒体报道,反病毒软件公司Avast宣称,谷歌.雅虎和福克斯等公司发布的广告,以及发布在<纽约时报>和知名科技博客网站TechCrunch的广告都包含有恶意代码,可能感染用户的计算机. 用户无需点击广告,只要浏览器加载广告就能受到攻击. Avast称,这些公司的广告平台存在的缺陷可使黑客运行名为JS:Prontexi的恶意JavaScript代码.Prontexi是一款针对Windows平台的特洛伊木马,能进一步查找A
快递公司数据库被曝存漏洞 常成黑客攻击对象
昨天,央视<每周质量报告>报道显示,今年3月份,杭州市下沙经济开发区的一家快递公司的负责人发现,有人在网上公开买卖他们公司快递单上的信息,而且销售量还很大.而经警方调查发现,是一名在校学生在做网络安全测试时发现快递公司或者是其他公司的一些安全漏洞,从中提取个人信息并进行了网络售卖. 据该案件嫌疑人介绍,有些快递http://www.aliyun.com/zixun/aggregation/30731.html">公司网站的数据库存在一些比较低级的漏洞,比如弱口令漏洞.上传漏洞等
快递公司数据库被曝存漏洞
摘要: 昨天,央视<每周质量报告>报道显示,今年3月份,杭州市下沙经济开发区的一家快递公司的负责人发现,有人在网上公开买卖他们公司快递单上的信息,而且销售量还很大.而经警方 昨天,央视<每周质量报告>报道显示,今年3月份,杭州市下沙经济开发区的一家快递公司的负责人发现,有人在网上公开买卖他们公司快递单上的信息,而且销售量还很大.而经警方调查发现,是一名在校学生在做网络安全测试时发现快递公司或者是其他公司的一些安全漏洞,从中提取个人信息并进行了网络售卖. 据该案件嫌疑人介绍,有些快递
国内超半数网站被曝存漏洞
近日,美国FBI(美国联邦调查局)和CIA(美国中央情报局)网站接连被黑客组织Anonymous攻破,2011延续至今的世界性网络安全问题仍没有缓和的迹象. 而据360日前发布的<2011年度互联网网站安全报告>显示,我国有52%的网站存在中高危漏洞,这不仅导致数据泄露事件频发,更让网站面临被篡改威胁,其中,个人网站和企业网站成为黑客的首要目标,占比超过80%.站长网站安全意识不强.漏洞修复不及时.缺乏实时监控工具和响应机制是这些网站存在的三大问题. 网站普遍存在漏洞 致黑客攻击加剧 据360
tp link wdr6300路由器怎么设置
tp link wdr6300路由器设置方法 登录到TL-WDR6300路由器的设置界面,然后点击"无线频段设置"-->选择"无线同时工作在2.4GHz和5GHz频段(802.11a/b/g/n/ac)上"-->"保存". TP-Link TL-WDR6300路由器设置无线名称和密码教程步骤二:2.4GHZ无线网络名称和密码设置 1.2.4GHZ无线网络名称设置:点击"无线设置2.4GHz"-->&quo