在韓國大受歡迎,由中國廠商生產的 TotoLink 路由器被爆設有後門,料事故至少影響五萬部路由器。是次被發現的後門將令黑客可繞過路由器的管理員權限認證,透過遠端執行各種惡意程式碼,甚至可被黑客取得路由器的所有控制權。
學者:估計至少影響五萬部路由器
是次 TOTOLINK 的後門漏洞是由資訊安全學者 Pierre Kim 和 Alexandre Torres 發現,兩人將研究結果發表於網絡上:Kim 與 Torres 估計至少有五萬部路由器受到此影響。
截至現時為止,有共二十部不同型號的 TOTOLINK 路由器受相關後門漏洞影響,黑客可藉後門由遠端執行程式碼並進行侵入,當中包括 XSS 及 CSR 類型的漏洞,讓黑客可以藉 HTTP 或 DHCP 請求就輕易繞過管理員權限認證。是次被揭露的漏洞已存在多時,甚至六年前的產品亦存在此漏洞。
TOTOLINK 為中國的網絡產品廠商,其產品包括如路由器、無線網絡連線點等,市場遍佈全球各地,在南韓更擁有當地 80% 的市佔。
(本文由 TechNews 授權轉載)