您所在的位置: 东南网 > 国内> 科技 > 正文

TP-LINK多款路由器被曝存漏洞 已发布修复补丁

www.fjnet.cn 2013-05-16 22:14  孝金波 来源:人民网 我来说两句

近日,一条关于“TP-LINK多款路由器被曝存漏洞或泄露QQ、网银密码”,“为了大家的安全,速扩散”的信息触动了网民的敏感神经。“求真”栏目记者发现,目前TP-LINK公司已针对有此漏洞的产品提供了升级软件,请用户下载升级以应对威胁。

“国家信息安全漏洞共享平台日前称,我们常用的TP-LINK路由器可能存在安全漏洞,QQ密码、网银密码或被泄露。目前已知受影响的路由器型号包括:TL-WDR4300、TL-WR743ND (v1.2 v2.0)、TL-WR941N,其他型号也可能受到影响。为了大家的安全,速扩散!”

“这些路由器存在某个不需要授权认证的特定功能页面,就像一个没有锁的后门,黑客可轻松进入。控制了这个路由器之后,所有你在这个网络上的活动,都可以被记录下来。”

微博上,类似此类信息引起了部分用户的担心,“好可怕,中招了”,“希望快点找到解决的方法”。

就此,记者查询了国家信息安全漏洞共享平台(CNVD)网站,在“安全公告”栏目中查询到了今年3月13日发布的相关内容:

“近日,国家信息安全漏洞共享平台CNVD收录了TP-LINK路由器存在的一个后门漏洞(收录编号:CNVD-2013-20783)。利用漏洞,攻击者可以完全控制路由器,对用户构成较为严重的威胁。具体情况通报如下:TP-LINK部分型号的路由器存在某个无需授权认证的特定功能页面(start_art.html),攻击者访问页面之后可引导路由器自动从攻击者控制的TFTP服务器下载恶意程序并以root权限执行。攻击者利用这个漏洞可以在路由器上以root身份执行任意命令,从而可完全控制路由器。目前已知受影响的路由器型号包括: TL-WDR4300、TL-WR743ND (v1.2 v2.0)、TL-WR941N。 其他型号也可能受到影响。这些产品主要应用于企业或家庭局域网的组建……”

由此可见,网上传播的漏洞情况确实是真实存在的。但是,记者看到,在同样的目录下,3月21日,《TP-LINK发布补丁,修复部分路由器存在的后门漏洞》中,TP-LINK公司已经发布了修复漏洞的办:“1. 用户设置并保密好‘无线连接密码’,不主动开启路由器的‘远程管理’功能,不让未知设备直接通过网线连接到路由器上,则该攻击无法对路由器实施入侵;2. 针对可能存在的安全威胁,TP-LINK技术中心已在过去的一周内完成了相关升级软件的测试工作,已发布对应机型的升级软件,用户下载升级后即可更好地保护设备安全”。

“求真”栏目提醒,如果您有同型号的路由器,请及时下载升级软件,避免引发漏洞相关的安全事件。(人民网北京5月16日电/记者 孝金波)

  • 责任编辑:陈玮
  • 打印
  • 收藏
  • 【字号
相关新闻
相关评论
页面没有找到
 
页面没有找到,5秒钟之后将带您进入首页!
关于我们 | 广告服务 | 网站地图 | 网站公告 |
国新办发函[2001]232号 闽ICP备案号(闽ICP备05022042号) 互联网新闻信息服务许可证 编号:35120170001 网络文化经营许可证 闽网文〔2019〕3630-217号
信息网络传播视听节目许可(互联网视听节目服务/移动互联网视听节目服务)证号:1310572 广播电视节目制作经营许可证(闽)字第085号
网络出版服务许可证 (署)网出证(闽)字第018号 增值电信业务经营许可证 闽B2-20100029 互联网药品信息服务(闽)-经营性-2015-0001
福建日报报业集团拥有东南网采编人员所创作作品之版权,未经报业集团书面授权,不得转载、摘编或以其他方式使用和传播
职业道德监督、违法和不良信息举报电话:0591-87095403(工作日9:00-12:00、15:00-18:00) 举报邮箱:jubao@fjsen.com 福建省新闻道德委举报电话:0591-87275327