導讀重點:
1. 近期 TP-Link 熱賣的機種幾乎全都中獎。
2. 作者強調了「backdoor」這個字眼。
3. 弱點檔案雖帶有 "debug" 字眼,但過程感覺很故意。
引用:
|
作者Solidot
安全研究員 Michal Sajdak 在深圳普聯技術有限公司(TP-LINK)的路由器產品 TL-WDR4300 的韌體中發現了後門漏洞,在通知普聯無果後他公開了漏洞的概念驗證攻擊代碼。受影響的型號包括 TL-WDR4300 和 TL-WR743ND 等,包含遠程 root 漏洞的韌體版本是去年底發佈的最新版本 3.13.23 Build 122512 (即 2012 年 12 月 25 日發佈的版本)。Sajdak 於 2 月 12 日和 22 日兩次向普聯發起了詳細介紹漏洞的郵件,都沒有得到任何回應,於是在 3 月 12 日公開了漏洞。原文網址:http://goo.gl/kuJqf
|
攻擊驗證程式碼:http://goo.gl/yRyI1
後續:
More information about TP-Link backdoor