TP-Link曝后门漏洞 攻击者可控制无线路由器

最新推荐文章于 2021-08-11 17:44:38 发布
最新推荐文章于 2021-08-11 17:44:38 发布
阅读量5.8k 收藏 5
点赞数
分类专栏: 新技术

近日波兰的网络安全专家就发现了TP-Link的部分路由器存在后门漏洞的问题,而利用漏洞,攻击者可以完全控制你的无线路由器,并可对用户的信息构成较为严重的威胁。那么快来了解下这个漏洞是否存在于你使用的无线路由器中,看看是否有什么好方法来防止被黑客攻击吧。

AD:2013云计算架构师峰会超低价抢票中

近日波兰的网络安全专家就发现了TP-Link的部分路由器存在后门漏洞的问题,而利用漏洞,攻击者可以完全控制你的无线路由器,并可对用户的信息构成较为严重的威胁。那么快来了解下这个漏洞是否存在于你使用的无线路由器中,看看是否有什么好方法来防止被黑客攻击吧。

首先,波兰网络安全专家Sajdak发现TP-Link TL-WDR4300和TL-WR743ND (v1.2 v2.0)无线路由器涉及到http/tftp的后门漏洞,随后又发现TL-WR941N和其他型号也可能受到影响。

002

国家信息安全漏洞共享平台CNVD收录TP-Link路由器存在后门漏洞

我国的国家信息安全漏洞共享平台CNVD现在也收录了TP-Link路由器存在有这个后门漏洞(收录编号:CNVD-2013-20783)。而在新浪微博上的多地公安局官方微博都向广大网民提出了漏洞警示。

那么这个后门漏洞到底有什么危害呢?

专家称,当攻击者利用浏览器来访问一个无需授权认证的特定功能页面后,如发送HTTP请求到start_art.html,攻击者就可以引导路由器自动从攻击者控制的TFTP服务器下载一个nart.out文件,并以root权限运行。而一旦攻击者以root身份运行成功后,便可以控制该无线路由器了。

TP-Link已承认存漏洞 正制定新固件

波兰网络安全专家在今天2月份发现并通知了TP-Link,但直到一个月后向外界媒体公布该后面漏洞的存在时,才引起了TP-Link的重视,并确定该安全失误。

援引TP-Link公司人员的微博发言称,“这个页面是N年前供生产过程做WiFi校对所用,为了方便,一直没有加上认证。我们必须承认这是一个低级错误。”

下面为大家展示一些利用该漏洞进行攻击的代码。

首先利用Wireshark过滤功能来显示路由器的TFTP流量,发送nart.out TFTP请求,然后用burpsuite修改上传路径。

小心你的路由被入侵 TP-Link曝后门漏洞

用Wireshark过滤功能显示路由器的TFTP流量(图片来自sekurak.pl)

小心你的路由被入侵 TP-Link曝后门漏洞

nart.out TFTP请求(图片来自sekurak.pl)

有漏洞的路由器将通过USB在FTP上分享文件。

小心你的路由被入侵 TP-Link曝后门漏洞

有漏洞的路由器将通过USB在FTP上分享文件(图片来自sekurak.pl)

小心你的路由被入侵 TP-Link曝后门漏洞

用burpsuite修改上传路径(图片来自sekurak.pl)

通过查找/tmp目录,发现/tmp/samba/smb.conf,这个文件是有写权限的。

小心你的路由被入侵 TP-Link曝后门漏洞

通过查找/tmp目录,发现/tmp/samba/smb.conf(图片来自sekurak.pl)

修改smb.conf 文件,执行刚才上传的/tmp/szel文件,这个路径就是刚才burpsuite抓包修改的。

小心你的路由被入侵 TP-Link曝后门漏洞

修改smb.conf,执行上传的/tmp/szel,这个路径就是刚才抓包修改的(图片来自sekurak.pl)

在httpd模块中,发现对start_art.html进行处理的源代码。

小心你的路由被入侵 TP-Link曝后门漏洞

在httpd模块中,发现对start_art.html进行处理的源代码(图片来自sekurak.pl)

所以当访问start_art.html时,就会从主机(192.168.1.100)拷贝nart.out到路由器,并且chmod777再执行。

小心你的路由被入侵 TP-Link曝后门漏洞

访问start_art.html时,拷贝nart.out到路由器成功。(图片来自sekurak.pl)

那么有后门漏洞的路由器如何防止被黑客攻击呢?

如何防止被黑客攻击

鉴于目前TP-Link尚未提供有效的固件更新方案来修复此漏洞,所以只能利用该后门漏洞的特点展开防护。

由于这个后门漏洞是通过访问路由器的特定页面来进行攻击,因此用户应急的好方法就是要阻止攻击者访问到该路由器。

利用这个特点,在外网防护上,用户可以关闭TP-Link的WAN远程管理端口,例如将WAN口远端管理IP设置为0.0.0.0,或者可信任的IP。

小心你的路由被入侵 TP-Link曝后门漏洞

将WAN口远端管理IP设置为0.0.0.0,或者可信任的IP(图片来源ZOL)

在局域网防护上,用户可以设置MAC地址访问限制功能。在LAN口设置中,只允许可信任的MAC地址访问管理界面。

小心你的路由被入侵 TP-Link曝后门漏洞

进行MAC地址访问限制(图片来源ZOL)

当用户不在家的时候,直接关机断网,不给攻击者以可乘之机。 而要注意的是,如果攻击者的HTTP请求触发成功,页面直接打开时,会导致路由器掉线,这是该后门漏洞的明显特点之一。因此当异常发生时,用户要多多留意。

总结:重视网络安全 注意网络异常

面对网络安全漏洞的层出不穷,再次为我们个人信息在网上的防护敲响了警钟,所以大家更应该重视网络安全的重要性,注意自己网络的异常情况。如果你使用了存在后面漏洞的无线路由器产品,在保持关注设备厂商的固件修复信息更新的同时,应用上述的防护措施,加上灵活多样的展开安全防护方法,来维护自己的网络权益免于侵犯吧。

bjash
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
TP-LINK路由器后门的工具及方法
07-28
关于TP-LINK路由器后门的收集整理以及工具的使用方法,点到即止。
tpwr886n路由器设置虚拟服务器,tl-wr886n路由器设置步骤图解 | 192路由网
weixin_30054883的博客
08-12 2107
在本文中,鸿哥将给大家详细的介绍,设置TP-Link TL-WR886N路由器上网的方法,请按照下面的步骤进行设置。你可以用电脑或者手机来设置TP-Link TL-WR886N路由器上网,鸿哥考虑到有些用户家里没有电脑,所以下面就演示用手机设置TP-Link TL-WR886N路由器上网的步骤。设置步骤:1.如果你的TP-Link TL-WR886N路由器,已经设置/使用过了,那么需要把它恢复出厂...
TL-WR886N密码JS加密
sssssssssszz的博客
01-24 3156
网页源码: 很明显又是JS解压缩了,跟进pageOnload后觉得有点麻烦,我就直接下XHR网址断点了,输入密码提交后直接就在jquery的代码里断下了 h.send(a.hasContent && a.data || null); //a.data也就是实际发送的Body了 然后通过栈回溯先到Ajax函数 r.send(u, d) 到sendAjax...
tlwr886n发挥最大网速_首搭5G+Wi-Fi6 网速起飞!荣耀平板V6评测:最强网络与旗舰配置双剑合璧...
weixin_39994438的博客
11-22 517
一、前言:全球首款5G+Wi-Fi 6平板!这次最强网络与旗舰配置全都要对于手机、平板等家用电子设备来说,2020年对它们具有双重的意义,这一年既是5G元年,也是Wi-Fi 6在市场正式普及的开始。网络升级的春风从手机业开始吹起,逐渐扩散到各个领域。现在,我们也终于等到了它在平板界的首秀——荣耀平板V6,率先实现了对于5G以及Wi-Fi 6这两种先进网络的支持,毫无疑问成为了最近发售的平板产品中一...
886n虚拟服务器ip,tl-wr886n怎么配置ip带宽控制
weixin_39633954的博客
08-11 500
ip带宽控制功能实现对带宽资源合理分配,有效防止少部分主机占用大多数的资源,为整个网络带宽资源的合理利用提供保证。那么你知道tl-wr886n怎么配置ip带宽控制吗?下面是学习啦小编整理的一些关于tl-wr886n配置ip带宽控制的相关资料,供你参考。tl-wr886n配置ip带宽控制的方法:某用户需要保证内网台式机进行游戏、视频正常应用,其他终端可以正常浏览网页、QQ聊天等基本应用。用户线路为4...
TP-LINK WR886N路由器登录过程分析
热门推荐
dev_here的博客
04-24 4万+
         很多人看到标题可能会疑惑为什么要写这个路由器的登录过程?一般来说路由器的登录不都是使用的HTTP头来确认是否为管理员的吗?但是很不幸,TP这个公司为路由器新开发的固件里面并未使用HTTP头来认证,而是用了POST方法,理论上来说会比HTTP头的认证过程更加安全,但是这对一心想黑你路由器的黑客来说并没有什么卵用,还不如刷个OpenWRT然后用SSH。好了扯远了,来说下这个路由器的登...
TP-LINK路由器任意代码执行漏洞CVE-2017-9466 WR841N V8版本受影响
weixin_34146805的博客
09-01 947
近日,安全公司披露了存在于版本的路由器的个安全漏洞,成功利用漏洞可以使得攻击者在该路由器上执行任意代码。据Senrio的研究人员表示,该型号的路由器的配置服务(configuration service)存在一个逻辑漏洞(CVE-2017-9466),攻击者可以绕过访问限制来重置路由器的验证信息(密码等)。在利用该漏洞获得更高权限后,攻击者可以再次利用一...
TPLink路由器登陆密码怎么破解
dawanai5802的博客
04-19 1万+
TPLink路由器登陆密码忘记了怎么办?由于路由器设置通常只是偶尔进行,因此时间长了可能就忘记了路由器登陆密码。当路由器登陆密码忘记后,我们可以采用暴力破解登陆路由器,也可以通过恢复路由器出厂设置来清除登陆密码。以下小编就为大家分享一下具体破解TPLink路由器登陆密码的方法。 方法/步骤 方案一:暴力破解TPL...
tp交换机管理页面_TP-Link路由器漏洞可让攻击者无密码登录
weixin_35480430的博客
12-27 705
近期,TP-Link修补了一个影响旗下部分Archer路由器的高危漏洞,它可让攻击者注销设备管理密码,并通过Telnet远程控制同一局域网内(家庭或学校)的设备。这个漏洞是被IBM X-Force Red的Grzegorz Wypych发现的,他表示:“利用这个路由器漏洞,处于同一局域网的攻击者可通过Telnet改变路由器的配置,并且直连到FTP服务(如下图所示)。”为了利用这个漏洞攻击者必须发...
TL-WR886N Ver6.0原厂编程器固件2M TP-9345-AL3A固件
11-03
TL-WR886N Ver6.0原厂编程器固件2M TP-9345-AL3A固件,2M编程器固件,刷上就能用了,原机备份的。
TP路由器WR842N 4.0硬件的固件
04-26
当前软件版本: 1.3.7 Build 140120 Rel.54921n 当前硬件版本: WR842N 4.0 00000000 解决BUG 和宽带拨号慢,无线上网掉线
tp-link+密码破解
05-22
tp-link_28733a原始密码破解
TP-LINK路由器密码破解
04-26
路由器破解!!!!!!好软件啊,我找了好久!!!!此软件可用于忘记密码的用户用。用后感觉非常棒!!!适合TP-LINK路由器破解。
tp-wr886n固件
05-10
固件在一般环境下不能进行修改,是手机系统包,由固定的文件组成包括硬件驱动与内核
WR-886N型号V6.0硬件的2016年末固件
03-04
WR-886N型号V6.0硬件的2016年末的固件版本。 1、适用于TL-WR886N V6.0版本的标准版升级软件,不同型号或者硬件版本不能使用该软件,升级前请确认版本; 2、增强了路由器运行的稳定性。 * 软件升级一般情况是为完善产品对某些特殊环境、应用的支持,如果您的产品使用正常,不建议您对产品进行升级。
TP-LINK路由器后门
06-06
TP-LINK 路由器后门 TPLINK存在一个 Shell调试后门,可以后门绕密码登陆
TL-WR886N V6.0升级软件20171020.zip
06-20
普联技术TLWR886N 6.0 升级固件 最新版 20171020.zip解决DHCP不自动分配问题.
TP路由器漏洞利用程序
12-18
目测 TP-Link 使用linux系统的路由应该全线崩溃,用vxworks系统的应该暂时不受影响。 此工具在我自己的WR841N V6上测试通过。
TP-LINK TL-WR886N V5.0路由器编程器固件
03-07
TP9443芯片 2M+16M 不带功放 TP-LINK 450M 2.4G路由器
exe-dat后门添加器
最新发布
08-08
exe-dat后门添加器是一种恶意软件工具,用于在Windows操作系统中植入后门。它会修改PE(可执行文件)的数据节,将恶意代码嵌入到程序中。通常情况下,该软件利用已经被感染的电脑上的可执行文件,并将恶意代码植入到这些文件中。 exe-dat后门添加器可以通过多种形式传播,例如电子邮件附件、下载的文件、软件应用程序等。一旦用户下载或打开了一个感染的文件,该软件就会开始运行,并将自身隐藏在系统的某个位置,以避免被检测和删除。 一旦安装成功,exe-dat后门添加器将打开一个后门,允许黑客远程控制受感染的计算机。黑客可以利用后门添加器访问和控制计算机上的文件、截取键盘输入、监听网络通信等。此外,黑客还可以将计算机加入到一个僵尸网络中,用于发动分布式拒绝服务(DDoS)攻击、发送垃圾邮件等非法活动。 为了保护自己的计算机免受exe-dat后门添加器的攻击,我们应该时刻保持系统和软件的更新,并安装可信赖的安全软件来防止恶意软件的感染。此外,我们还应该谨慎下载和打开来自不信任来源的文件,尽量避免点击可疑的链接或打开未知的电子邮件附件。如果怀疑自己的计算机已经感染了exe-dat后门添加器,应立即进行杀毒软件扫描,并及时更新所有的账户和密码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值