TP-LINK路由器存后門漏洞 攻擊者可完全控制

????近日，國家信息安全漏洞共享平臺CNVD收錄了TP-LINK路由器存在的一個后門漏洞（收錄編號：CNVD-2013-20783）。利用漏洞，攻擊者可以完全控制路由器，對用戶構成較為嚴重的威脅。具體情況通報如下：

????TP-LINK部分型號的路由器存在某個無需授權認證的特定功能頁面（start_art.html），攻擊者訪問頁面之后可引導路由器自動從攻擊者控制的TFTP服務器下載惡意程序并以root權限執(zhí)行。攻擊者利用這個漏洞可以在路由器上以root身份執(zhí)行任意命令，從而可完全控制路由器。目前已知受影響的路由器型號包括： TL-WDR4300、TL-WR743ND (v1.2 v2.0)、TL-WR941N。 其他型號也可能受到影響。這些產品主要應用于企業(yè)或家庭局域網的組建。

????目前，互聯網上已經披露漏洞的攻擊利用代碼，且生產廠商還未提供修復方案。CNVD提醒廣大用戶隨時關注廠商主頁以獲取最新版本。