當你遇到網路卡頓或者斷網的情況,第一反應可能就是選擇重啟路由器。
但如果你發現無法以管理員許可權重新設定路由器。
那麼很有可能是你的路由器被劫持了。
TP-Link路由器被接管
近期,TP-Link曝光一個嚴重漏洞,漏洞編號為CVE-2017-7405,CVE評分為9.8分,潛在的攻擊者利用此漏洞可完全接管路由器,導致受害者無法使用管理員密碼正常登入。
具體是如何實現的呢?
首先是利用該漏洞,通過區域網(LAN)上的Telnet連線來控制路由器的配置,其次通過區域網(LAN)或廣域網(WAN)連線到檔案傳輸協議(FTP)伺服器。
要利用此漏洞,攻擊者必須傳送包含字串的HTTP請求,將使用者密碼替換為空值或者使其完全失效。
由於TP-Link路由器的使用者是具有完全root許可權的管理員,因此攻擊者在繞過身份驗證後,他們將在路由器上獲得管理員許可權。
這樣一來,攻擊者不僅可以獲得特權訪問,還會導致受害者無法通過使用者介面登入,也無法重新建立新密碼。
也就是說,眼前的路由器已經不屬於你了。
影響及補丁
更糟糕的是,即使你設定了新密碼,攻擊者也會通過再次請求使密碼無效。
這個漏洞會導致第三方未經授權獲得路由器的管理員許可權,並更改密碼設定,因此其影響較為嚴重。
如果包含漏洞的路由器運用在啟用訪客Wi-Fi的商業網路上,將會面臨更大的風險。這些容易入侵的路由器將成為攻擊者的切入點,以此為起點入侵企業網路也不是沒有可能。
對此,TP-Link釋出了補丁程式,以幫助客戶免受此類攻擊。
受影響的型號及更新補丁如下所示:
Archer C5 V4
https://static.tp-link.com/2019/201909/20190917/Archer_C5v4190815.rar
Archer MR200v4
https://static.tp-link.com/2019/201909/20190903/Archer%20MR200(EU)_V4_20190730.zip
Archer MR6400v4
https://static.tp-link.com/2019/201908/20190826/Archer%20MR6400(EU)_V4_20190730.zip
Archer MR400v3
https://static.tp-link.com/2019/201908/20190826/Archer%20MR400(EU)_V3_20190730.zip
* 本文由看雪編輯 LYA 編譯自 Bleeping Computer,轉載請註明來源及作者。
* 原文連結:
https://www.bleepingcomputer.com/news/security/tp-link-router-bug-lets-attackers-login-without-passwords/