close
資訊保安

韓國市佔 80% 中國製造路由器 TOTOLINK 被爆設有後門

在韓國大受歡迎,由中國廠商生產的 TotoLink 路由器被爆設有後門,料事故至少影響五萬部路由器。是次被發現的後門將令黑客可繞過路由器的管理員權限認證,透過遠端執行各種惡意程式碼,甚至可被黑客取得路由器的所有控制權。

made-in-china-router-totolink-backdoor-1

 

學者:估計至少影響五萬部路由器

是次 TOTOLINK 的後門漏洞是由資訊安全學者 Pierre Kim 和 Alexandre Torres 發現,兩人將研究結果發表於網絡上:Kim 與 Torres 估計至少有五萬部路由器受到此影響。

截至現時為止,有共二十部不同型號的 TOTOLINK 路由器受相關後門漏洞影響,黑客可藉後門由遠端執行程式碼並進行侵入,當中包括 XSS 及 CSR 類型的漏洞,讓黑客可以藉 HTTP 或 DHCP 請求就輕易繞過管理員權限認證。是次被揭露的漏洞已存在多時,甚至六年前的產品亦存在此漏洞。

TOTOLINK 為中國的網絡產品廠商,其產品包括如路由器、無線網絡連線點等,市場遍佈全球各地,在南韓更擁有當地 80% 的市佔。

(本文由 TechNews 授權轉載)

 

Tags :chinaRouterRouters
Technews

The authorTechnews

科技新報 (TechNews)於 2013 年下半年成立,是一群對資訊科技、能源、半導體、行動運算、網際網路、醫療、生物科技具有高度熱忱與興趣的產業與新媒體人士所共同組成的時代新媒體,以產出有觀點與特色的原創文章為主要任務。

1 則迴響

Leave a Response