作者Solidot

　安全研究員 Michal Sajdak 在深圳普聯技術有限公司（TP-LINK）的路由器產品 TL-WDR4300 的韌體中發現了後門漏洞，在通知普聯無果後他公開了漏洞的概念驗證攻擊代碼。受影響的型號包括 TL-WDR4300 和 TL-WR743ND 等，包含遠程 root 漏洞的韌體版本是去年底發佈的最新版本 3.13.23 Build 122512 (即 2012 年 12 月 25 日發佈的版本)。Sajdak 於 2 月 12 日和 22 日兩次向普聯發起了詳細介紹漏洞的郵件，都沒有得到任何回應，於是在 3 月 12 日公開了漏洞。原文網址：http://goo.gl/kuJqf

作者capitalm

這家不是買來刷DD-WRT用的嗎 :D

作者shadow2013

抱歉，英文不是很好，人也很懶，請問這個後門是存在bootloader的區段裡面，
還是在firemware的區段裡面？

如果刷了DD-WRT還會受這個後門影響嗎？

作者野口隆史

後門就是後門
漏洞就是漏洞…

作者shadow2013

…如果刷了DD-WRT還會受這個後門影響嗎？

作者不笑的老Ｋ

　大陸朋友發的新聞咩∼，然後這個洞好像是獨家的。

　原作者本來用的字眼是「vulnerability」，但是後來想了想又改成「backdoor」。這樣子大家都懂了吧？

　看起來像除錯時留了尾巴在韌體裡 (除啥錯要用到這種功能啊？竟然需要穿越 NAT)，改用第三方韌體後當然就沒問題了 (大前提是原始碼要公開，不然像碰到某某海盜 3rd-party 韌體可就…)。