论坛 › ＰＣ数码 › TP-LINK多款产品被爆固件后门

john 发表于 2013-3-16 11:46

TP-LINK多款产品被爆固件后门

然后厂商不理睬
貌似是只要开了远程管理就可以轻易获取root权限

http://www.solidot.org/story?sid=33846

安全研究员Michal Sajdak在深圳普联技术有限公司（TP-LINK）的路由器产品 TL-WDR4300的固件中发现了后门漏洞，在通知普联无果后他公开了漏洞的概念验证攻击代码。受影响的型号包括TL-WDR4300和TL-WR743ND等，包含远程root漏洞的固件版本是去年底发布的最新版本3.13.23 Build 122512(即2012年12月25日发布的版本)。Sajdak于2月12日和22日两次向普联发去了详细介绍漏洞的邮件，都没有得到任何回应，于是在3月12日公开了漏洞。




后门影响型号...(得分:1 )
mtjs(11507) Neutral 发表于2013年03月15日 16时43分 星期五
WDR740N, WDR740ND, WR743ND,WR842ND,WA-901ND,

WR941N,WR941ND,WR1043ND,WR2543ND,MR3220,MR3020,WR841N

这是目前已知的受影响产品型号，基本算是全覆盖了。希望厂家进行全部软件更新，禁绝此类问题。

qwased 发表于 2013-3-16 12:18

再买TPLINK砍手，整天死机

nonmoi 发表于 2013-3-16 12:49

果然是便宜没好货。

leia_rolando 发表于 2013-3-16 12:57

为什么我家好几个TP好好的，除了偶尔需要重启一下。

nonmoi 发表于 2013-3-16 13:01

引用第3楼leia_rolando于2013-03-16 12:57发表的:
为什么我家好几个TP好好的，除了偶尔需要重启一下。 images/back.gif




我以前也用tp，偶尔需要重启。
后来用了asus才知道，偶尔就是太频繁了。asus的一年都没重启过……

忧郁的羊 发表于 2013-3-16 13:02

TP 740有时莫名掉线刷了几次固件 现在才强点

sha 发表于 2013-3-16 13:13

是不是不开远程管理即可避免？
黑了路由为蹭网是么。。。？

——— 来自Stage1st Reader Evolution

马金葛 发表于 2013-3-16 13:17

年后才刚刚换的tplink

希望早日有对应的固件更新吧

qool999 发表于 2013-3-16 14:02

上次买的TP，昨晚回去居然一开无信号，拔了电源重插，才有信号……

好人传说 发表于 2013-3-16 15:02

国产就是品控看运气，上大学时花80买了个最便宜的一直艹了4年，没管它，一点问题没出没重启过。

PIN 发表于 2013-3-16 15:47

太夏梵天 发表于 2013-3-16 16:10

dlink表示吃翔

----发送自 HTC Rezound,Android 4.0.4

燕市徒 发表于 2013-3-16 17:35

燕市徒 发表于 2013-3-16 17:36

7pu 发表于 2013-3-16 20:16

nightcracker 发表于 2013-3-16 21:49

买了cisco的表示毫无压力啊~~

Breeze 发表于 2013-3-16 22:00

现在才公布？

1月的时候就已经传开了

ffish 发表于 2013-3-16 22:19

TP我用的841N连续开上24小时后网页都打不开，开的时间超过一天就跟你玩罢工

newallies 发表于 2013-3-17 08:57

741N经常没信号，妈的。
不过原来的89541一体倒是常开也没事儿。。

wl19870622 发表于 2013-3-17 08:58

单位，家里全巴法络的飘过。


——— 来自Stage1st Reader Evolution

自旋 发表于 2013-3-17 09:45

perface 发表于 2013-3-17 12:17

D-link表示不重启不行

Realplayer 发表于 2013-3-17 12:49

我用水星我自豪wwwwew
果断换了巴法洛

yeah20002 发表于 2013-3-17 16:36

541已经无间断运行2年了未见问题

lcx0cd 发表于 2013-3-17 18:29

引用第10楼PIN于2013-03-16 15:47发表的  :
要不要这么神经质啊。这本身是通过远程管理恢复路由固件的一个维护接口，是用来恢复固件损坏变砖的路由的。更不要说这个操作只有在TFTP服务器和路由在同一个LAN才能成功。对于用户来说，如果黑客能侵入你的LAN并架设TFTP服务器的的话，即使路由没有这个接口也已经game over了。 images/back.gif

看完感到安心不少 吓一跳 不少人的tp都是我买的 以为摊上事了

hxy8241 发表于 2013-3-17 23:21

引用第10楼PIN于2013-03-16 15:47发表的:
要不要这么神经质啊。这本身是通过远程管理恢复路由固件的一个维护接口，是用来恢复固件损坏变砖的路由的。更不要说这个操作只有在TFTP服务器和路由在同一个LAN才能成功。对于用户来说，如果黑客能侵入你的LAN并架设TFTP服务器的的话，即使路由没有这个接口也已经game over了。 images/back.gif

虽然一般人不会开远程管理，但这个仍然是个Bug吧，如果开了远程管理，就可以在任意地方用这个Bug了。而且tp的固件里有没有禁止远程管理。
他使用的是wan口，如果把192.168.0.1改成实际地址应该也可以使用的。用来维护的话应该限制只有LAN口才可以用才对吧。

mmmzq 发表于 2013-3-18 09:52

941N表示LOL经常上网到一半断线。去后台一看是正在连接状态

kpf190 发表于 2013-3-18 15:48

starrin 发表于 2013-3-18 16:03

引用第10楼PIN于2013-03-16 15:47发表的:
要不要这么神经质啊。这本身是通过远程管理恢复路由固件的一个维护接口，是用来恢复固件损坏变砖的路由的。更不要说这个操作只有在TFTP服务器和路由在同一个LAN才能成功。对于用户来说，如果黑客能侵入你的LAN并架设TFTP服务器的的话，即使路由没有这个接口也已经game over了。 images/back.gif

开了远程管理的话就能在WAN上执行这个操作的。其实只要禁止路由器在WAN上执行这个操作就没问题了。

lundy 发表于 2013-3-18 16:04

所以对普通用户有啥影响吗？

yuxiao 发表于 2013-3-18 16:46

自用的两个linksys，自从插上电后就几乎不重启
老的那个用了5年了，重启次数小于10次
新的那个用了1年，没重启过

godzillaqqq 发表于 2013-3-18 17:22

巴法洛最低价时96 便宜又大碗

Realplayer 发表于 2013-3-18 17:28

打个比方，别人能远程更改你的BIOS设置（以前巨硬好像这么干过），你感觉如何？

查看完整版本: TP-LINK多款产品被爆固件后门