LINK多款路由器被曝存漏洞已发布修复补丁
人民网北京5月16日电 (记者孝金波)近日,一条关于“TP-LINK多款路由器被曝存漏洞 或泄露QQ、网银密码”,“为了大家的安全,速扩散”的信息触动了网民的敏感神经。“求真”栏目记者发现,目前TP-LINK公司已针对有此漏洞的产品提供了升级软件,请用户下载升级以应对威胁。
“国家信息安全漏洞共享平台日前称,我们常用的TP-LINK路由器可能存在安全漏洞,QQ密码、网银密码或被泄露。目前已知受影响的路由器型号包括:TL-WDR4300、TL-WR743ND (v1.2 v2.0)、TL-WR941N,其他型号也可能受到影响。为了大家的安全,速扩散!”
“这些路由器存在某个不需要授权认证的特定功能页面,就像一个没有锁的后门,黑客可轻松进入。控制了这个路由器之后,所有你在这个网络上的活动,都可以被记录下来。”
微博上,类似此类信息引起了部分用户的担心,“好可怕,中招了”,“希望快点找到解决的方法”。
就此,记者查询了国家信息安全漏洞共享平台(CNVD)网站,在“安全公告”栏目中查询到了今年3月13日发布的相关内容:
“近日,国家信息安全漏洞共享平台CNVD收录了TP-LINK路由器存在的一个后门漏洞(收录编号:CNVD-2013-20783)。利用漏洞,攻击者可以完全控制路由器,对用户构成较为严重的威胁。具体情况通报如下:TP-LINK部分型号的路由器存在某个无需授权认证的特定功能页面(start_art.html),攻击者访问页面之后可引导路由器自动从攻击者控制的TFTP服务器下载恶意程序并以root权限执行。攻击者利用这个漏洞可以在路由器上以root身份执行任意命令,从而可完全控制路由器。目前已知受影响的路由器型号包括: TL-WDR4300、TL-WR743ND (v1.2 v2.0)、TL-WR941N。 其他型号也可能受到影响。这些产品主要应用于企业或家庭局域网的组建……”
由此可见,网上传播的漏洞情况确实是真实存在的。但是,记者看到,在同样的目录下,3月21日,《TP-LINK发布补丁,修复部分路由器存在的后门漏洞》中,TP-LINK公司已经发布了修复漏洞的办:“1. 用户设置并保密好‘无线连接密码’,不主动开启路由器的‘远程管理’功能,不让未知设备直接通过网线连接到路由器上,则该攻击无法对路由器实施入侵;2. 针对可能存在的安全威胁,TP-LINK技术中心已在过去的一周内完成了相关升级软件的测试工作,已发布对应机型的升级软件,用户下载升级后即可更好地保护设备安全”。