tftp刷路由器 linux,TP-Link无线路由器HTTP/TFTP后门漏洞
发布日期:2013-03-13
更新日期:2013-03-21
受影响系统:
TP-LINK TL-WDR4300 v1
TP-LINK TL-WR743ND v2.0
TP-LINK TL-WR743ND v1.2
TP-LINK TL-WR941N
TP-LINK TL-WR2041
TP-LINK TL-WDR4310
TP-LINK TL-WDR4320
TP-LINK TL-WR743N
描述:
--------------------------------------------------------------------------------
TP-Link是知名的网络与通信设备供应商。
TP-LINK的某些型号的路由器存在一个后门功能,通过访问某个无需授权认证的特定页面,路由器会自动从攻击者控制的TFTP服务器上下载程序并执行。攻击者利用这个漏洞可以在路由器上以root身份执行任意命令,从而可完全控制路由器。
攻击者利用此漏洞需要能访问到路由器的WEB管理界面,但无需知道管理口令。
默认情况下,WEB管理界面不允许通过WAN口访问,但允许通过本地网络访问。
链接:http://sekurak.pl/tp-link-httptftp-backdoor/
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Michal Sajdak (michal.sajdak[at]securitum.pl)提供了如下测试方法:
向设备发送请求“ http://192.168.0.1/userRpmNatDebugRpm26525557/start_art.html ”(这里假设路由器IP为192.168.0.1),路由器会从发起请求的机器通过tftp下载一个nart.out文件,并以root权限执行该文件。
建议:
--------------------------------------------------------------------------------
厂商补丁:
TP-LINK
-------
厂商已经陆续发布了相关固件的升级版本,请到厂商升级网站进行更新:
http://service.tp-link.com.cn/list_download_software_1_0.html
截至2013.03.21日,已发布下列固件升级:
TL-WDR4310V1_TL-WDR4320 V1_130319标准版
TL-WR743N_V2_130318标准版
TL-WR2041_V1_130318标准版
TL-WR941N_V6_130318标准版
tftp刷路由器 linux,TP-Link无线路由器HTTP/TFTP后门漏洞相关推荐
- tftp刷路由器 linux,路由器TFTP配置的四个步骤
TFTP服务器的使用也是非常广泛的,那么对于路由器TFTP配置的具体操作,我们在文中进行一下具体讲解.在局域网环境中,如果有Cisco 路由器和Linux服务器.也许你需要利用Linux的TFTP服务 ...
- 【路由器】TP Link TL-WR702N 迷你路由器为何无法进入管理后台
TL-WR702N是TP Link在很多年前发布的一个迷你型的便携路由器,最近要搬家,我从箱子底翻出了这个小乖乖,年代有些久远,当初的账户密码全都忘到了九霄云外,无奈之下reset重新设置,但是却遇到 ...
- dd wrt linux内核,可以刷DD-WRT(linux核心)的无线路由器_网海拾贝
品牌 型号 Allnet All0277 Askey RT210W Asus(华硕) WL-500G deluxe? WL-500G premium? WL-300G Belkin(贝尔金) F5D7 ...
- linux-arm下如何开启tftp传输,arm linux 下移植busybox 的tftp
(1)进入busybox目录,make menuconfig ,然后在networking中勾选tftp项跟tftpd项. (2)配置/etc/inetd.conf 中关于tftp的选项(此部未验证, ...
- linux tftp 默认目录,Linux自学笔记——dhcp,tftp,pxe
DHCP:Dynamic Host Configuration Protocol IP/Nermask Gateway DNS Server bootp:boot protocol --> dh ...
- html link 怎么设置密码,TP-Link 无线路由器设置密码方法_设置tp link路由器的无线密码方法图解...
下面介绍TP-Link无线路由器如何设置无线接入密码,如果您的tp link无线路由器还没有设置好上网连接的话请参考 1.登录路由器的设置界面. 打开网页浏览器,在浏览器的地址栏中输入路由器的IP地址 ...
- diybox路由器设置教程_tp link无线路由器设置图文教程
下面给我们介绍tp link无线路由器设置,示例中是以全新路由器进行演示的,假如不确定路由器之前是不是被设置过,那么建议对TP-Link无线路由器进行复位操作,我们能够参阅下 假如路由器忘了原密码码或 ...
- [教程] NETGEAR R7800 路由器TFTP刷机方法(适用于.img格式固件各种刷)
本教程是我参照R7800的OP/LEDE固件交流群内文件做的教程,可以说是完善.补充吧. 本帖适用于: ① 原厂固件刷原厂固件: ② 原厂固件刷第三方固件(.img格式): ③ 第三方固件刷回原厂固件 ...
- 小白 uBuntu20.04 2 安装TP Link TL-WDN5200 无线网卡驱动 亲测有效
小白 uBuntu20.04 2 安装TP Link TL-WDN5200 无线网卡驱动 首先我先说一下,其实网上很多都是有用的,只是安装步骤不是很详细罢了,我这个只做参考,希望能帮到你. 我朋友问我 ...
最新文章
- 洛谷 P1966 火柴排队
- Handler实现与机制 Blocking Queue IdleHandler使用
- 【django】配置项目日志【5】
- ERP开放平台定制化远程高效协作秘笈
- 2015/12/15--Document对象
- Vijos1906 联合权值 NOIP2014Day1T2 树形动态规划
- Java使用lowagie根据模版动态生成PDF(无需额外设置系统字体)
- 字体出现闪烁效果html,CSS3实现文字闪烁效果的多种形式代码
- CryptoJS 加密
- 户籍管理系统php,户籍管理系统.rar - 源码下载|Windows编程|数据库编程|源代码 - 源码中国...
- linux 打开dmg文件_如何在Windows中打开DMG文件
- python之if嵌套
- 小虫子的冒险_Python迷宫类型游戏
- Tga图片格式分析以及程序实现
- nodejs安装及环境配置
- android devik进程,suckit后门程序的分析 (二)
- 16 tia 内容说明 安装包_系统分区空间不足的情况下如何安装TIA Portal和TIA Portal更新包?...
- STM32实现LED闪烁
- 物联网开发笔记(54)- 使用Micropython开发ESP32开发板之控制MG90S舵机
- R语言数据挖掘之关联规则
热门文章
- 使用caffe训练faster-rcnn时遇到的问题总结
- tf.boolean_mask()的详细用法
- 今年光伏市场规模可达30GW 分布式有望占据三分江山
- 2014-12-27 迎接15年前夕,原来时间是这样过的
- Java的设计模式----strategy(策略模式)
- 迎接“云”时代的全面到来
- handlersocket安装配置
- generator自动生成mybatis的xml配置
- ORA-06519: active autonomous transaction detected and rolled back
- 基于Html5的移动端开发框架的研究