TP-Link HTTP/TFTP后门漏洞

文章由LinuxBoy分享于2019-04-02 04:04:55热评（150）

TP-Link HTTP/TFTP后门漏洞

发布日期：2013-03-11
更新日期：2013-03-13

受影响系统：
TP-LINK TL-WDR4300 TL-WR743ND (v1.2 v2.0)
TP-LINK TL-WDR4300 TL-WDR4300
描述：
--------------------------------------------------------------------------------
TP-Link 是流行的无线路由器。

TP-Link的某些无线路由器设备实现上存在后门，通过发送特定的请求可以完全控制设备。

向设备发送请求“ http://192.168.0.1/userRpmNatDebugRpm26525557/start_art.html ”(这里假设路由器IP为192.168.0.1)，路由器会从发起请求的机器下载一个nart.out文件，并以root权限执行该文件。

<*来源：sekurak
Michal Sajdak （michal.sajdak[at]securitum.pl）

链接：http://sekurak.pl/tp-link-httptftp-backdoor/
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

TP-LINK
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.tp-link.com/products/

推荐文章：

TP-Link HTTP/TFTP后门漏洞