close
資訊保安

TP-Link 兩款路由器有漏洞 黑客可於遠程執行程式碼導致 DoS

近日有研究人員發現 TP-Link 兩款路由器有漏洞,黑客可癱瘓路由器甚至從遠程執行程式碼(RCE)。TP-Link 表示將會發布新版本的韌體修補問題。

 

該兩款路由器為 TP-Link C2 和 C20i,研究人員於去年九月發現漏洞,並於十二月向 TP-Link 通報。他指韌體的漏洞可讓他癱瘓路由器,而防火牆的規則就太寬鬆。至於 RCE 攻擊,研究人員利用特製的 HTTP 請求便可執行 telnetd ,以及發動 DoS 癱瘓 HTTP 伺服器,但前提是要得到路由器的登入帳戶。TP-Link 回覆研究人員,表示將推出新版韌體修補漏洞。

TP-Link 去年亦發生重大事件,事緣 TP-Link 忘記為兩個用作登入裝置的域名 tplinklogin.net 和 tplinkextender.net 續期,使域名擁有權落入他人手上,令用戶陷入潛在的安全風險。

Source : ThreatPost

 

Tags :TP Link
Dennis Ma

The authorDennis Ma

為香港讀者分享各種 IT 新聞及趨勢,如企業動態、保安消息(勒索軟件、程式漏洞等)、未來科技(AR、VR、3D打印等。)、電子商貿;亦專門分享 SEO、網頁設計、社交平台推廣等心得。