近日有研究人員發現 TP-Link 兩款路由器有漏洞,黑客可癱瘓路由器甚至從遠程執行程式碼(RCE)。TP-Link 表示將會發布新版本的韌體修補問題。
該兩款路由器為 TP-Link C2 和 C20i,研究人員於去年九月發現漏洞,並於十二月向 TP-Link 通報。他指韌體的漏洞可讓他癱瘓路由器,而防火牆的規則就太寬鬆。至於 RCE 攻擊,研究人員利用特製的 HTTP 請求便可執行 telnetd ,以及發動 DoS 癱瘓 HTTP 伺服器,但前提是要得到路由器的登入帳戶。TP-Link 回覆研究人員,表示將推出新版韌體修補漏洞。
TP-Link 去年亦發生重大事件,事緣 TP-Link 忘記為兩個用作登入裝置的域名 tplinklogin.net 和 tplinkextender.net 續期,使域名擁有權落入他人手上,令用戶陷入潛在的安全風險。
Source : ThreatPost
