TP-LINK多款路由器被曝存漏洞 或泄露网银密码
当互联网隐私日渐失守,连放在家中的无线路由器,都可能成为黑客入侵电脑的“后门”。记者昨天从知情人士处获悉,目前TP-LINK多个型号的路由器被曝存在后门漏洞,黑客可以藉此完全夺得控制权。 “这样窃得用户隐私非常容易,QQ密码、网银账号之类的都不在话下。”技术人士安扬说。
由于TP-LINK是国内用户使用最多的路由器之一,截至记者发稿,国家信息安全漏洞共享平台以及多地公安官方微博已发出安全警示。生产厂商深圳普联则回应,将尽快给出解决方案。
三款型号被指存在后门
目前,多个安全机构已曝光了TP-LINK路由器存在的后门漏洞。“利用漏洞,攻击者能完全控制路由器,对用户构成较为严重的威胁。 ”国家信息安全漏洞共享平台(CNVD)称。记者从CNVD了解到,TP-LINK部分型号的路由器存在某个无需授权认证的特定功能页面(start_art.html),恶意攻击者访问该页面之后,可引导路由器自动从攻击者控制的TFTP服务器下载恶意程序、并以root权限执行。
业内人士介绍称,root相当于路由器系统的最高权限。藉此,入侵者可以操控路由器来安装插件、病毒,或是直接记录用户在网上的一举一动、通过后台进行监控偷窥。CNVD称,目前已知受影响的路由器型号包括 TL-WDR4300、TL-WR743ND、TL-WR941N,而其他型号也可能受到影响。记者注意到,上述型号在线下数码卖场和淘宝等网店仍在正常销售。
值得注意的是,在今年1月,思科Linksys路由器也被曝存在类似的漏洞。
路由器或泄露网银密码
通过路由器的“后门”,用户的隐私究竟会遭遇怎样的威胁?
奇虎公司的技术专家安扬昨表示,很多人并未意识到其中的严重性。 “控制了无线路由器,就控制了一切。 ”他举例说,黑客在钻进路由器后门后,通过聊天消息、微博等途径发布一个恶意网址,诱骗用户点击访问。一旦存在漏洞的TP-Link无线路由器用户访问该网址,就会造成无线路由器死机、电脑断网的情况。但重启无线路由器后,网络即可恢复正常。
“当存在漏洞的TP-Link无线路由器用户被黑客蹭网,黑客接入无线网后,可以完全控制无线路由器,监控所有接入该无线网络的电脑、智能手机、PAD等设备的上网流量,从而窃取用户的重要账号密码、植入木马病毒等。 ”安扬说。
在记者采访过程中,有业内公司提醒称,QQ、微博等通信工具和社交网络往往采用的是密文传输,网银更是提高安全门槛。即便数据包被截获,但对方由于没有密钥、依旧无法破解其中密码信息,用户不需太过恐慌。但安扬却认为,路由器后门导致的QQ和网银密码泄露完全有可能。“比方说,在升级聊天工具时,他给你装个木马;或是登录网银时,他把域名指向某个假的网站。 ”
深圳普联称已开展调查
记者昨天致电TP-LINK的生产厂商深圳市普联技术有限公司,其客服表示,目前后台接到了相关的用户反馈,但没有足够案例证明发生了大规模上网异常。 “具体有没有安全漏洞,我们研发部门还在调查,还没有一个最终结论。 ”虽然深圳普联并未直接承认路由器漏洞一说,但记者注意到,TP-LINK的官网在上月已悄然针对 TL-WR941N、TL-WR743N、TL-WDR4310/4320等型号发布了升级补丁。在上述补丁描述中,均有“解决路由器隐藏URL可能产生的安全问题”等字样。
CNVD建议,在用户安装补丁前,可以采取一些临时防护措施,比如关闭WAN管理接口,例如将WAN口远端管理IP设置为0.0.0.0,或者可信任IP;以及在LAN口设置中,只允许可信任的MAC地址访问管理界面。安扬则表示,用户应尽可能以WPA2方式对无线网设置高强度密码。如果能够避免黑客蹭网接入自己的无线网,基本可以排除无线路由器被控制的风险。同时,相关用户也需要警惕点击可疑网址,以免电脑遭到断网影响。
TP-LINK多款路由器被曝存漏洞 或泄露网银密码相关推荐
- 【路由器】TP Link TL-WR702N 迷你路由器为何无法进入管理后台
TL-WR702N是TP Link在很多年前发布的一个迷你型的便携路由器,最近要搬家,我从箱子底翻出了这个小乖乖,年代有些久远,当初的账户密码全都忘到了九霄云外,无奈之下reset重新设置,但是却遇到 ...
- TP-Link 路由器被曝严重漏洞:无需密码即可登录
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 TP-Link 修复了影响 Archer 路由器的某些严重漏洞 CVE-2019-7405,可导致潜在攻击者绕过管理员密码并远程控制经 ...
- 如何通过路由器日志查看路由器是否断网过_TPLink路由器被曝严重漏洞,远程攻击者无需密码即可登录...
当你遇到网络卡顿或者断网的情况,第一反应可能就是选择重启路由器. 但如果你发现无法以管理员权限重新设置路由器. 那么很有可能是你的路由器被劫持了. TP-Link路由器被接管 近期,TP-Link曝光 ...
- iPhone11因便宜销量超预期;三星手机曝高危漏洞;xUtils 3.8.3发布 | 极客头条
快来收听极客头条音频版吧,智能播报由标贝科技提供技术支持. 「CSDN 极客头条」,是从 CSDN 网站延伸至官方微信公众号的特别栏目,专注于一天业界事报道.风里雨里,我们将每天为朋友们,播报最新鲜有 ...
- html link 怎么设置密码,TP-Link 无线路由器设置密码方法_设置tp link路由器的无线密码方法图解...
下面介绍TP-Link无线路由器如何设置无线接入密码,如果您的tp link无线路由器还没有设置好上网连接的话请参考 1.登录路由器的设置界面. 打开网页浏览器,在浏览器的地址栏中输入路由器的IP地址 ...
- 【安全】Netgear R7000/R6400等多款路由器曝远程任意命令注入
你在用Netgear网件的路由器吗?最近需要格外小心了,尤其是路由器型号为R7000和R6400的用户--Netgear其他型号的用户也需要当心.CERT/CC(美国计算机紧急事件响应小组协调中心)上 ...
- 速修复!Netgear 61款路由器和调制解调器中存在多个严重的预认证RCE漏洞
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 网络设备厂商Netgear 修复了今年的第五批严重的远程代码漏洞,这些漏洞影响的是 Netgear 的SOHO 路由器. 安全公司 GRIMM ...
- D-Link 老款路由器被曝多个高危漏洞,未完全修复
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 D-Link 称,在 DIR-865L无线路由器中发现一个严重的命令注入漏洞,可导致用户易受拒绝服务攻击,并督促用户停止使用该产品. ...
- mercury无线路由器设置服务器无响应,有了这款路由器,从此卡顿不存在
小米的产品大多都极具性价比,特别是有一些小电子设备或者小家电更是品质出众,价格亲民,而小米旗下的Redmi可以说就更"过分"了,堪称性价比中的性价比,Redmi最近就又发布了一款路 ...
最新文章
- 开源硬件:极客们的伟大理想
- zabbix学习(四)IT_Service管理
- shell中符号使用
- Xamarin Visual Studio不识别JDK路径
- python类型-python基础之五大标准数据类型
- 使用 window.alert()
- shell只允许某些ipssh登录,配合iptables最好
- fastText、TextCNN、TextRNN……这里有一套NLP文本分类深度学习方法库供你选择 作者:机器人圈 / 微信号:ROBO_AI发表时间 :2017-07-28 图:pixabay
- Python安装selenium启动浏览器
- miui微博html5版关闭,MIUI10迎来最后一波开发版推送 可关闭广告消息
- c++输出txt格式循环一组数据后换行再循环一次_numpy、pandas以及用pandas做数据分析的案例...
- 对称加密和非对称加密大概介绍和区别
- python3 循环语句 for语句和while语句
- c性能大容量cket_5千左右预算,既轻薄(高颜值)又高性能的笔记本推荐(兼顾Pr剪辑、Ps修图、CAD制图、办公游戏)...
- Dreamweaver自动生成的垃圾代码
- leetcode最小面积_LeetCode 题解 |力扣杯 LCP 13.寻宝
- 下载win7原版ios系统文件
- Arduino Adafruit GFX图形库介绍(三)- 图形基本元素
- html canvas 烟花 特效代码
- python利用WMI等监控获取windows状态如CPU、内存、硬盘等信息