当你遇到网络卡顿或者断网的情况,第一反应可能就是选择重启路由器。 但如果你发现无法以管理员权限重新设置路由器。 那么很有可能是你的路由器被劫持了。 TP-Link路由器被接管 近期,TP-Link曝光一个严重漏洞,漏洞编号为CVE-2017-7405,CVE评分为9.8分,潜在的攻击者利用此漏洞可完全接管路由器,导致受害者无法使用管理员密码正常登录。 具体是如何实现的呢? 首先是利用该漏洞,通过局域网(LAN)上的Telnet连接来控制路由器的配置, 其次通过局域网(LAN)或广域网(WAN)连接到文件传输协议(FTP)服务器。 要利用此漏洞,攻击者必须发送包含字符串的HTTP请求,将用户密码替换为空值或者使其完全失效。 由于TP-Link路由器的用户是具有完全root权限的管理员,因此攻击者在绕过身份验证后,他们将在路由器上获得管理员权限。 这样一来,攻击者不仅可以获得特权访问,还会导致受害者无法通过用户界面登录,也无法重新建立新密码。 也就是说,眼前的路由器已经不属于你了。 影响及补丁 更糟糕的是,即使你设置了新密码,攻击者也会通过再次请求使密码无效。 这个漏洞会导致第三方未经授权获得路由器的管理员权限,并更改密码设置,因此其影响较为严重。 如果包含漏洞的路由器运用在启用访客Wi-Fi的商业网络上,将会面临更大的风险。 这些容易入侵的路由器将成为攻击者的切入点,以此为起点入侵企业网络也不是没有可能。 对此,TP-Link发布了补丁程序,以帮助客户免受此类攻击。 受影响的型号及更新补丁如下所示: Archer C5 V4 https://static.tp-link/2019/201909/20190917/Archer_C5v4190815.rar Archer MR200v4 https://static.tp-link/2019/201909/20190903/Archer%20MR200(EU)_V4_20190730.zip Archer MR6400v4 https://static.tp-link/2019/201908/20190826/Archer%20MR6400(EU)_V4_20190730.zip Archer MR400v3 https://static.tp-link/2019/201908/20190826/Archer%20MR400(EU)_V3_20190730.zipadmin 管理员组文章数量: 887006
* 本文由看雪编辑 LYA 编译自 Bleeping Computer,转载请注明来源及作者。
* 原文链接:
https://www.bleepingcomputer/news/security/tp-link-router-bug-lets-attackers-login-without-passwords/推荐文章++++
* 上古卷轴OL:比起副本打不过,这些骗子更可恨
* 管你是宝马还是现代,黑客总有办法搞定你
* 悬赏五百万抓捕的俄罗斯黑客,被指控使用银行木马窃取超过1亿美元
* 操控网络还能操控电压,你见过这样的黑客吗?
* 黑客入侵家庭摄像头,放恐怖音乐吓哭小女孩
﹀ ﹀ ﹀ 公众号ID:ikanxue 官方微博:看雪安全 商务合作:wsc@kanxue 戳
版权声明:本文标题:如何通过路由器日志查看路由器是否断网过_TPLink路由器被曝严重漏洞,远程攻击者无需密码即可登录... 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1728997561h1304954.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论