TP-LINK多款产品被爆固件后门

john · 发表于 2013-3-16 11:46

然后厂商不理睬
貌似是只要开了远程管理就可以轻易获取root权限

http://www.solidot.org/story?sid=33846

安全研究员Michal Sajdak在深圳普联技术有限公司（TP-LINK）的路由器产品 TL-WDR4300的固件中发现了后门漏洞，在通知普联无果后他公开了漏洞的概念验证攻击代码。受影响的型号包括TL-WDR4300和TL-WR743ND等，包含远程root漏洞的固件版本是去年底发布的最新版本3.13.23 Build 122512(即2012年12月25日发布的版本)。Sajdak于2月12日和22日两次向普联发去了详细介绍漏洞的邮件，都没有得到任何回应，于是在3月12日公开了漏洞。

后门影响型号...(得分:1 )
mtjs(11507) Neutral 发表于2013年03月15日 16时43分星期五
WDR740N, WDR740ND, WR743ND,WR842ND,WA-901ND,

WR941N,WR941ND,WR1043ND,WR2543ND,MR3220,MR3020,WR841N

这是目前已知的受影响产品型号，基本算是全覆盖了。希望厂家进行全部软件更新，禁绝此类问题。

qwased · 发表于 2013-3-16 12:18

再买TPLINK砍手，整天死机

nonmoi · 发表于 2013-3-16 12:49

果然是便宜没好货。

leia_rolando · 发表于 2013-3-16 12:57

为什么我家好几个TP好好的，除了偶尔需要重启一下。

nonmoi · 发表于 2013-3-16 13:01

引用第3楼leia_rolando于2013-03-16 12:57发表的 :
为什么我家好几个TP好好的，除了偶尔需要重启一下。

我以前也用tp，偶尔需要重启。
后来用了asus才知道，偶尔就是太频繁了。asus的一年都没重启过……

忧郁的羊 · 发表于 2013-3-16 13:02

TP 740有时莫名掉线刷了几次固件现在才强点

sha · 发表于 2013-3-16 13:13

是不是不开远程管理即可避免？
黑了路由为蹭网是么。。。？

——— 来自Stage1st Reader Evolution

马金葛 · 发表于 2013-3-16 13:17

年后才刚刚换的tplink

希望早日有对应的固件更新吧

qool999 · 发表于 2013-3-16 14:02

上次买的TP，昨晚回去居然一开无信号，拔了电源重插，才有信号……

好人传说 · 发表于 2013-3-16 15:02

国产就是品控看运气，上大学时花80买了个最便宜的一直艹了4年，没管它，一点问题没出没重启过。

PIN · 发表于 2013-3-16 15:47

提示: 作者被禁止或删除内容自动屏蔽

太夏梵天 · 发表于 2013-3-16 16:10

dlink表示吃翔

----发送自 HTC Rezound,Android 4.0.4

燕市徒 · 发表于 2013-3-16 17:35

提示: 作者被禁止或删除内容自动屏蔽

燕市徒 · 发表于 2013-3-16 17:36

提示: 作者被禁止或删除内容自动屏蔽

7pu · 发表于 2013-3-16 20:16

提示: 作者被禁止或删除内容自动屏蔽

nightcracker · 发表于 2013-3-16 21:49

买了cisco的表示毫无压力啊~~

Breeze · 发表于 2013-3-16 22:00

现在才公布？

1月的时候就已经传开了

ffish · 发表于 2013-3-16 22:19

TP我用的841N连续开上24小时后网页都打不开，开的时间超过一天就跟你玩罢工

newallies · 发表于 2013-3-17 08:57

741N经常没信号，妈的。
不过原来的89541一体倒是常开也没事儿。。

wl19870622 · 发表于 2013-3-17 08:58

单位，家里全巴法络的飘过。

——— 来自Stage1st Reader Evolution

自旋 · 发表于 2013-3-17 09:45

提示: 作者被禁止或删除内容自动屏蔽

perface · 发表于 2013-3-17 12:17

D-link表示不重启不行

Realplayer · 发表于 2013-3-17 12:49

我用水星我自豪wwwwew
果断换了巴法洛

yeah20002 · 发表于 2013-3-17 16:36

541 已经无间断运行2年了未见问题

lcx0cd · 发表于 2013-3-17 18:29

引用第10楼PIN于2013-03-16 15:47发表的 :
要不要这么神经质啊。这本身是通过远程管理恢复路由固件的一个维护接口，是用来恢复固件损坏变砖的路由的。更不要说这个操作只有在TFTP服务器和路由在同一个LAN才能成功。对于用户来说，如果黑客能侵入你的LAN并架设TFTP服务器的的话，即使路由没有这个接口也已经game over了。

看完感到安心不少吓一跳不少人的tp都是我买的以为摊上事了

hxy8241 · 发表于 2013-3-17 23:21

引用第10楼PIN于2013-03-16 15:47发表的 :
要不要这么神经质啊。这本身是通过远程管理恢复路由固件的一个维护接口，是用来恢复固件损坏变砖的路由的。更不要说这个操作只有在TFTP服务器和路由在同一个LAN才能成功。对于用户来说，如果黑客能侵入你的LAN并架设TFTP服务器的的话，即使路由没有这个接口也已经game over了。

虽然一般人不会开远程管理，但这个仍然是个Bug吧，如果开了远程管理，就可以在任意地方用这个Bug了。而且tp的固件里有没有禁止远程管理。
他使用的是wan口，如果把192.168.0.1改成实际地址应该也可以使用的。用来维护的话应该限制只有LAN口才可以用才对吧。

mmmzq · 发表于 2013-3-18 09:52

941N表示LOL经常上网到一半断线。去后台一看是正在连接状态

kpf190 · 发表于 2013-3-18 15:48

提示: 作者被禁止或删除内容自动屏蔽

starrin · 发表于 2013-3-18 16:03

引用第10楼PIN于2013-03-16 15:47发表的 :
要不要这么神经质啊。这本身是通过远程管理恢复路由固件的一个维护接口，是用来恢复固件损坏变砖的路由的。更不要说这个操作只有在TFTP服务器和路由在同一个LAN才能成功。对于用户来说，如果黑客能侵入你的LAN并架设TFTP服务器的的话，即使路由没有这个接口也已经game over了。

开了远程管理的话就能在WAN上执行这个操作的。其实只要禁止路由器在WAN上执行这个操作就没问题了。

lundy · 发表于 2013-3-18 16:04

所以对普通用户有啥影响吗？

yuxiao · 发表于 2013-3-18 16:46

自用的两个linksys，自从插上电后就几乎不重启
老的那个用了5年了，重启次数小于10次
新的那个用了1年，没重启过

godzillaqqq · 发表于 2013-3-18 17:22

巴法洛最低价时96 便宜又大碗

Realplayer · 发表于 2013-3-18 17:28

打个比方，别人能远程更改你的BIOS设置（以前巨硬好像这么干过），你感觉如何？

		自动登录	找回密码
密码			立即注册

[网络] TP-LINK多款产品被爆固件后门

浏览过的版块

PIN PIN 当前离线禁止发言精华 \| 战斗力鹅 \| 回帖 0 注册时间 2002-12-31 头像被屏蔽	发表于 2013-3-16 15:47 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽

	回复使用道具举报

燕市徒燕市徒当前离线禁止发言精华 \| 战斗力鹅 \| 回帖 0 注册时间 2009-4-24 头像被屏蔽	发表于 2013-3-16 17:35 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽

	回复使用道具举报

燕市徒燕市徒当前离线禁止发言精华 \| 战斗力鹅 \| 回帖 0 注册时间 2009-4-24 头像被屏蔽	发表于 2013-3-16 17:36 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽

	回复使用道具举报

7pu 7pu 当前离线禁止发言精华 \| 战斗力鹅 \| 回帖 0 注册时间 2008-10-20 头像被屏蔽	发表于 2013-3-16 20:16 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽

	回复使用道具举报

自旋自旋当前离线禁止发言精华 \| 战斗力鹅 \| 回帖 0 注册时间 2012-8-24 头像被屏蔽	发表于 2013-3-17 09:45 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽

	回复使用道具举报

kpf190 kpf190 当前离线禁止发言精华 \| 战斗力鹅 \| 回帖 0 注册时间 2007-9-7 头像被屏蔽	发表于 2013-3-18 15:48 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽

	回复使用道具举报