注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

安防专家组的博客

探讨安防、监控安防网、安防监控、安防论坛、监视器等技术和市场问题、安防工程施工

 
 
 

日志

 
 
关于我

安防监控系统,安防监控专家,安防监控工程,安防监视器,安防摄像机,安防闭路监控系统,中国安防网,安防监控,安防网,中羽安防,安防论坛,太平洋安防网,北京安防监控工程,智能监控系统,安防监控系统,安全防护,监控设备,监控软件,流量监控,监控摄像头,监控系统,视频监控,监控摄像头屏蔽器,监控摄像头报价,监控摄像头批发,远程监控,液晶监视器,电脑监视器,安防监视器,tcl监视器,监视器摄像头,液晶监视器电视墙,监视器十大品牌,创维监视器

网易考拉推荐

Dlink,TP-link,磊科等路由器后门搜集  

2014-04-23 08:58:30|  分类: IT技术 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
Dlink后门:
将浏览器的ua标识修改为xmlset_roodkcableoj28840ybitide,访问路由器就会直接获得管理权限,任意查看或篡改中招路由器的配置。
roodkcableoj28840ybitide,倒过来就是:editby04882joelbackdoor
这个后门很容易被人利用。

  网络安全问题常常被我们所忽视,可是现实中由于网络安全漏洞而引发的隐私、密码等泄露事件却频频发生,不得不为网民敲响警钟。而其中的无线路由器安全问题,则更是牵动每个家庭用户甚至是企业级用户安全上网的神经。近日波兰的网络安全专家就发现了TP-Link的部分路由器存在后门漏洞的问题,而利用漏洞,攻击者可以完全控制你的无线路由器,并可对用户的信息构成较为严重的威胁。那么快来了解下这个漏洞是否存在于你使用的无线路由器中,看看是否有什么好方法来防止被黑客攻击吧。

小心你的路由被入侵 TP-Link曝后门漏洞

  TP-Link路由器惊陷“漏洞门”

  首先,波兰网络安全专家Sajdak发现TP-Link TL-WDR4300和TL-WR743ND (v1.2 v2.0)无线路由器涉及到http/tftp的后门漏洞,随后又发现TL-WR941N和其他型号也可能受到影响。

小心你的路由被入侵 TP-Link曝后门漏洞
国家信息安全漏洞共享平台CNVD收录TP-Link路由器存在后门漏洞

  我国的国家信息安全漏洞共享平台CNVD现在也收录了TP-Link路由器存在有这个后门漏洞(收录编号:CNVD-2013-20783)。而在新浪微博上的多地公安局官方微博都向广大网民提出了漏洞警示。

小心你的路由被入侵 TP-Link曝后门漏洞
多地公安局官方微博都向广大网民提出了漏洞警示

  那么这个后门漏洞到底有什么危害呢?

  专家称,当攻击者利用浏览器来访问一个无需授权认证的特定功能页面后,如发送HTTP请求到start_art.html,攻击者就可以引导路由器自动从攻击者控制的TFTP服务器下载一个nart.out文件,并以root权限运行。而一旦攻击者以root身份运行成功后,便可以控制该无线路由器了。原文出处:http://maxiaojia8.blog.163.com/blog/static/183291277201432385830779/

小心你的路由被入侵 TP-Link曝后门漏洞
攻击者利用后门漏洞进行控制路由器的四步图示

  当你的无线路由器被控制后,攻击者就会有机会获取你的网络活动信息,包括网上银行,通讯记录,甚至邮箱账号密码等等个人信息。而且现在TP-Link品牌在无线路由器的市场份额不容忽视,据市场调研机构IDC发布的最新数据表明,2012年第三季度全球无线网络市场占有率排名中,TP-Link以36.65%的市场占有率排在第一位。那么可想而知,一旦TP-Link的无线路由器有了后门漏洞,其波及面将有多大。

原文出处:http://maxiaojia8.blog.163.com/blog/static/183291277201432385830779/

早前央视曾报道称,部分用户反映自己的路由器被黑了,页面不断弹出各种广告窗口。今天,央视新闻再次紧急扩散,称“大量路由器曾有后门,个人信息泄露”。

@央视新闻报道称,国家互联网应急中心发布“互联网网络安全报告”指出D-LINK、Cisco、Linksys、Netgear、Tenda等路由器曾有后门!不停弹广告,个人信息被窃,影响网银安全!已通报厂商。

央视呼吁,请各位用户尽快升级路由器软件。

如何解决呢?央视新闻今天下午在微博上提供了三条建议:打开IE登陆路由器后台,地址和密码一般标在路由器机身上;后台一般有固件升级选项,点击可在线升级;还可以登陆路由器品牌官网,寻找技术支持选项,下载相应升级包,按说明操作即可。当然,各品牌路由器升级方式略有不同,具体请阅读说明书。


  评论这张
 
阅读(168)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017