TP-Link路由器被曝嚴重漏洞,遠端攻擊者無需密碼即可登入
當你遇到網路卡頓或者斷網的情況,第一反應可能就是選擇重啟路由器。
但如果你發現無法以管理員許可權重新設定路由器。
那麼很有可能是你的路由器被劫持了。
TP-Link路由器被接管
近期,TP-Link曝光一個嚴重漏洞,漏洞編號為CVE-2017-7405,CVE評分為9.8分,潛在的攻擊者利用此漏洞可完全接管路由器,導致受害者無法使用管理員密碼正常登入。
具體是如何實現的呢?
首先是利用該漏洞,透過區域網(LAN)上的Telnet連線來控制路由器的配置,其次透過區域網(LAN)或廣域網(WAN)連線到檔案傳輸協議(FTP)伺服器。
要利用此漏洞,攻擊者必須傳送包含字串的HTTP請求,將使用者密碼替換為空值或者使其完全失效。
由於TP-Link路由器的使用者是具有完全root許可權的管理員,因此攻擊者在繞過身份驗證後,他們將在路由器上獲得管理員許可權。
這樣一來,攻擊者不僅可以獲得特權訪問,還會導致受害者無法透過使用者介面登入,也無法重新建立新密碼。
也就是說,眼前的路由器已經不屬於你了。
影響及補丁
更糟糕的是,即使你設定了新密碼,攻擊者也會透過再次請求使密碼無效。
這個漏洞會導致第三方未經授權獲得路由器的管理員許可權,並更改密碼設定,因此其影響較為嚴重。
如果包含漏洞的路由器運用在啟用訪客Wi-Fi的商業網路上,將會面臨更大的風險。這些容易入侵的路由器將成為攻擊者的切入點,以此為起點入侵企業網路也不是沒有可能。
對此,TP-Link釋出了補丁程式,以幫助客戶免受此類攻擊。
受影響的型號及更新補丁如下所示:
Archer C5 V4
https://static.tp-link.com/2019/201909/20190917/Archer_C5v4190815.rar
Archer MR200v4
https://static.tp-link.com/2019/201909/20190903/Archer%20MR200(EU)_V4_20190730.zip
Archer MR6400v4
https://static.tp-link.com/2019/201908/20190826/Archer%20MR6400(EU)_V4_20190730.zip
Archer MR400v3
https://static.tp-link.com/2019/201908/20190826/Archer%20MR400(EU)_V3_20190730.zip
* 本文由看雪編輯 LYA 編譯自 Bleeping Computer,轉載請註明來源及作者。
* 原文連結:
https://www.bleepingcomputer.com/news/security/tp-link-router-bug-lets-attackers-login-without-passwords/
相關文章
- 谷歌修復Android嚴重遠端程式碼執行漏洞,無需使用者互動即可利用谷歌Android
- Spring Data REST 存在嚴重漏洞,允許遠端攻擊者執行任意命令SpringREST
- Oracle WebLogic 曝 0day 漏洞,攻擊者可遠端執行命令OracleWeb
- SSH無需密碼金鑰登入密碼
- ssh-copy-id登陸無需重複輸入密碼密碼
- Excel 曝出 Power Query 安全漏洞,1.2 億使用者易受遠端 DDE 攻擊Excel
- Apline Linux被爆有嚴重漏洞,惡意攻擊者可藉此入侵容器Linux
- WinRAR被曝存嚴重程式碼執行漏洞 19年影響5億使用者!
- iPhone曝嚴重漏洞,使用者接聽FaceTime前或被“監聽”!iPhone
- OpenLiteSpeed Web 伺服器被曝多個嚴重性漏洞Web伺服器
- SSH 遠端登入「記住密碼」密碼
- 網曝海爾路由器漏洞:後臺直接登入路由器
- OpenWRT 曝遠端程式碼執行漏洞
- Apeaksoft iOS Unlocker - 無需密碼即可進入鎖定的 iPhoneiOS密碼iPhone
- Firefox被曝嚴重漏洞:搜尋並上傳本地使用者敏感檔案Firefox
- httpoxy漏洞遠端攻擊PHPPython應用HTTPPHPPython
- 微軟Word曝零日攻擊漏洞微軟
- Mac設定使用者自動登入無需輸入密碼的方法Mac密碼
- 北電路由器曝安全漏洞 賽門鐵克稱十分嚴重路由器
- 彩虹易支付存在的嚴重SQL隱碼攻擊漏洞正在被濫用SQL
- 路由器登入密碼被改後的恢復方法路由器密碼
- 新版TP-link路由器無線wifi密碼的修改方法,TP-LINK路由器wifi密碼怎麼修改?路由器WiFi密碼
- 嚴重 PHP 漏洞導致伺服器遭受遠端程式碼執行PHP伺服器
- WindowsJScript元件曝遠端程式碼執行漏洞WindowsJS元件
- 5G網路被曝存在嚴重漏洞 手機號碼等資訊容易洩露
- 蘋果iOS 8再曝嚴重漏洞 可導致ios裝置無限重啟蘋果iOS
- 上百萬臺光纖路由器爆認證旁路漏洞,可被遠端訪問攻擊路由器
- 怎麼修復網站漏洞之metinfo遠端SQL隱碼攻擊漏洞修補網站SQL
- linux A機器ssh登入B機器無需輸入密碼Linux密碼
- Apache Struts 再曝高危遠端程式碼執行漏洞Apache
- solaris預設無法遠端root使用者登入
- F5裝置中存在一個Ticketbleed漏洞,可被遠端攻擊者利用
- 安卓被曝安全漏洞:允許攻擊者通過藍芽向使用者傳送惡意軟體安卓藍芽
- 安卓被曝安全漏洞:允許攻擊者透過藍芽向使用者傳送惡意軟體安卓藍芽
- 使用iToolab UnlockGo for Mac 無需密碼即可解鎖 Apple IDGoMac密碼APP
- 新的PHP高危漏洞可導致黑客執行遠端程式碼攻擊PHP黑客
- 8月業務安全月報 | 多家科技企業遭勒索軟體攻擊;刷單詐騙暴增;蘋果曝嚴重漏洞蘋果
- CSS攻擊:記錄使用者密碼CSS密碼