发布日期:2013-03-13

更新日期:2013-03-21

受影响系统:

TP-LINK TL-WDR4300 v1

TP-LINK TL-WR743ND v2.0

TP-LINK TL-WR743ND v1.2

TP-LINK TL-WR941N

TP-LINK TL-WR2041

TP-LINK TL-WDR4310

TP-LINK TL-WDR4320

TP-LINK TL-WR743N

描述:

--------------------------------------------------------------------------------

TP-Link是知名的网络与通信设备供应商。

TP-LINK的某些型号的路由器存在一个后门功能,通过访问某个无需授权认证的特定页面,路由器会自动从攻击者控制的TFTP服务器上下载程序并执行。攻击者利用这个漏洞可以在路由器上以root身份执行任意命令,从而可完全控制路由器。

攻击者利用此漏洞需要能访问到路由器的WEB管理界面,但无需知道管理口令。

默认情况下,WEB管理界面不允许通过WAN口访问,但允许通过本地网络访问。

链接:http://sekurak.pl/tp-link-httptftp-backdoor/

*>

测试方法:

--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

Michal Sajdak (michal.sajdak[at]securitum.pl)提供了如下测试方法:

向设备发送请求“ http://192.168.0.1/userRpmNatDebugRpm26525557/start_art.html ”(这里假设路由器IP为192.168.0.1),路由器会从发起请求的机器通过tftp下载一个nart.out文件,并以root权限执行该文件。

建议:

--------------------------------------------------------------------------------

厂商补丁:

TP-LINK

-------

厂商已经陆续发布了相关固件的升级版本,请到厂商升级网站进行更新:

http://service.tp-link.com.cn/list_download_software_1_0.html

截至2013.03.21日,已发布下列固件升级:

TL-WDR4310V1_TL-WDR4320 V1_130319标准版

TL-WR743N_V2_130318标准版

TL-WR2041_V1_130318标准版

TL-WR941N_V6_130318标准版

tftp刷路由器 linux,TP-Link无线路由器HTTP/TFTP后门漏洞相关推荐

  1. tftp刷路由器 linux,路由器TFTP配置的四个步骤

    TFTP服务器的使用也是非常广泛的,那么对于路由器TFTP配置的具体操作,我们在文中进行一下具体讲解.在局域网环境中,如果有Cisco 路由器和Linux服务器.也许你需要利用Linux的TFTP服务 ...

  2. 【路由器】TP Link TL-WR702N 迷你路由器为何无法进入管理后台

    TL-WR702N是TP Link在很多年前发布的一个迷你型的便携路由器,最近要搬家,我从箱子底翻出了这个小乖乖,年代有些久远,当初的账户密码全都忘到了九霄云外,无奈之下reset重新设置,但是却遇到 ...

  3. dd wrt linux内核,可以刷DD-WRT(linux核心)的无线路由器_网海拾贝

    品牌 型号 Allnet All0277 Askey RT210W Asus(华硕) WL-500G deluxe? WL-500G premium? WL-300G Belkin(贝尔金) F5D7 ...

  4. linux-arm下如何开启tftp传输,arm linux 下移植busybox 的tftp

    (1)进入busybox目录,make menuconfig ,然后在networking中勾选tftp项跟tftpd项. (2)配置/etc/inetd.conf 中关于tftp的选项(此部未验证, ...

  5. linux tftp 默认目录,Linux自学笔记——dhcp,tftp,pxe

    DHCP:Dynamic Host Configuration Protocol IP/Nermask Gateway DNS Server bootp:boot protocol --> dh ...

  6. html link 怎么设置密码,TP-Link 无线路由器设置密码方法_设置tp link路由器的无线密码方法图解...

    下面介绍TP-Link无线路由器如何设置无线接入密码,如果您的tp link无线路由器还没有设置好上网连接的话请参考 1.登录路由器的设置界面. 打开网页浏览器,在浏览器的地址栏中输入路由器的IP地址 ...

  7. diybox路由器设置教程_tp link无线路由器设置图文教程

    下面给我们介绍tp link无线路由器设置,示例中是以全新路由器进行演示的,假如不确定路由器之前是不是被设置过,那么建议对TP-Link无线路由器进行复位操作,我们能够参阅下 假如路由器忘了原密码码或 ...

  8. [教程] NETGEAR R7800 路由器TFTP刷机方法(适用于.img格式固件各种刷)

    本教程是我参照R7800的OP/LEDE固件交流群内文件做的教程,可以说是完善.补充吧. 本帖适用于: ① 原厂固件刷原厂固件: ② 原厂固件刷第三方固件(.img格式): ③ 第三方固件刷回原厂固件 ...

  9. 小白 uBuntu20.04 2 安装TP Link TL-WDN5200 无线网卡驱动 亲测有效

    小白 uBuntu20.04 2 安装TP Link TL-WDN5200 无线网卡驱动 首先我先说一下,其实网上很多都是有用的,只是安装步骤不是很详细罢了,我这个只做参考,希望能帮到你. 我朋友问我 ...

最新文章

  1. 洛谷 P1966 火柴排队
  2. Handler实现与机制 Blocking Queue IdleHandler使用
  3. 【django】配置项目日志【5】
  4. ERP开放平台定制化远程高效协作秘笈
  5. 2015/12/15--Document对象
  6. Vijos1906 联合权值 NOIP2014Day1T2 树形动态规划
  7. Java使用lowagie根据模版动态生成PDF(无需额外设置系统字体)
  8. 字体出现闪烁效果html,CSS3实现文字闪烁效果的多种形式代码
  9. CryptoJS 加密
  10. 户籍管理系统php,户籍管理系统.rar - 源码下载|Windows编程|数据库编程|源代码 - 源码中国...
  11. linux 打开dmg文件_如何在Windows中打开DMG文件
  12. python之if嵌套
  13. 小虫子的冒险_Python迷宫类型游戏
  14. Tga图片格式分析以及程序实现
  15. nodejs安装及环境配置
  16. android devik进程,suckit后门程序的分析 (二)
  17. 16 tia 内容说明 安装包_系统分区空间不足的情况下如何安装TIA Portal和TIA Portal更新包?...
  18. STM32实现LED闪烁
  19. 物联网开发笔记(54)- 使用Micropython开发ESP32开发板之控制MG90S舵机
  20. R语言数据挖掘之关联规则

热门文章

  1. 使用caffe训练faster-rcnn时遇到的问题总结
  2. tf.boolean_mask()的详细用法
  3. 今年光伏市场规模可达30GW 分布式有望占据三分江山
  4. 2014-12-27 迎接15年前夕,原来时间是这样过的
  5. Java的设计模式----strategy(策略模式)
  6. 迎接“云”时代的全面到来
  7. handlersocket安装配置
  8. generator自动生成mybatis的xml配置
  9. ORA-06519: active autonomous transaction detected and rolled back
  10. 基于Html5的移动端开发框架的研究