404 Not Found

404 Not Found


ZJOL/95.26.3
国内国际
报料电话:0571-85311890
  • 即时报
  • 新闻发布会
  • 民情在线
  • 浙江视界
  • 评论
  • 高层
  • 人事
  • 文娱
  • 论坛
  • 分享到新浪微博
  • 分享到腾讯微博
  • 分享到微信
  • 分享到邮箱
您当前的位置 :浙江在线 > 时政新闻 > 国内综合 正文
TP-LINK多款路由器被曝存漏洞 已发布修复补丁
2013年05月16日 22:38:13来源: 人民网

近日,一条关于“TP-LINK多款路由器被曝存漏洞或泄露QQ、网银密码”,“为了大家的安全,速扩散”的信息触动了网民的敏感神经。“求真”栏目记者发现,目前TP-LINK公司已针对有此漏洞的产品提供了升级软件,请用户下载升级以应对威胁。

“国家信息安全漏洞共享平台日前称,我们常用的TP-LINK路由器可能存在安全漏洞,QQ密码、网银密码或被泄露。目前已知受影响的路由器型号包括:TL-WDR4300、TL-WR743ND (v1.2 v2.0)、TL-WR941N,其他型号也可能受到影响。为了大家的安全,速扩散!”

“这些路由器存在某个不需要授权认证的特定功能页面,就像一个没有锁的后门,黑客可轻松进入。控制了这个路由器之后,所有你在这个网络上的活动,都可以被记录下来。”

微博上,类似此类信息引起了部分用户的担心,“好可怕,中招了”,“希望快点找到解决的方法”。

就此,记者查询了国家信息安全漏洞共享平台(CNVD)网站,在“安全公告”栏目中查询到了今年3月13日发布的相关内容:

“近日,国家信息安全漏洞共享平台CNVD收录了TP-LINK路由器存在的一个后门漏洞(收录编号:CNVD-2013-20783)。利用漏洞,攻击者可以完全控制路由器,对用户构成较为严重的威胁。具体情况通报如下:TP-LINK部分型号的路由器存在某个无需授权认证的特定功能页面(start_art.html),攻击者访问页面之后可引导路由器自动从攻击者控制的TFTP服务器下载恶意程序并以root权限执行。攻击者利用这个漏洞可以在路由器上以root身份执行任意命令,从而可完全控制路由器。目前已知受影响的路由器型号包括: TL-WDR4300、TL-WR743ND (v1.2 v2.0)、TL-WR941N。 其他型号也可能受到影响。这些产品主要应用于企业或家庭局域网的组建……”

由此可见,网上传播的漏洞情况确实是真实存在的。但是,记者看到,在同样的目录下,3月21日,《TP-LINK发布补丁,修复部分路由器存在的后门漏洞》中,TP-LINK公司已经发布了修复漏洞的办:“1. 用户设置并保密好‘无线连接密码’,不主动开启路由器的‘远程管理’功能,不让未知设备直接通过网线连接到路由器上,则该攻击无法对路由器实施入侵;2. 针对可能存在的安全威胁,TP-LINK技术中心已在过去的一周内完成了相关升级软件的测试工作,已发布对应机型的升级软件,用户下载升级后即可更好地保护设备安全”。

“求真”栏目提醒,如果您有同型号的路由器,请及时下载升级软件,避免引发漏洞相关的安全事件。(人民网北京5月16日电/记者 孝金波)

标签:tp-link|路由器|安全漏洞|存在的|攻击者责任编辑: 蔡和瑾
分享到:
每日关注
  • “G20时间”中国开出的“新药方”
  • G20峰会前,加拿大总理和马云关心这几件事
  • 全球调查结果公布 歪果仁原来是这样看待G20的
  • 【独家V观】习近平到青海考察 走进察尔汗盐湖
  • 长春一应届毕业生上班一个月 到手工资仅160元
相关阅读
  • 杭州200辆出租车安装免费无线上网路由器
  • 普京称将彻底调查大选可能存在的违法行为
微信分享

看浙江新闻,关注浙江在线微信

版权和免责申明

凡注有"浙江在线"或电头为"浙江在线"的稿件,均为浙江在线独家版权所有,未经许可不得转载或镜像;授权转载必须注明来源为"浙江在线",并保留"浙江在线"的电头。

往期回顾

  • 【政百科】第七十期:一图读懂第三届世界互联网大会
    【政百科】第七十期:一图读懂第三届世界互联网大会
  • 【政百科】第六十九期:成为中国首个脱贫省份 浙江凭的是什么?
    【政百科】第六十九期:成为中国首个脱贫省份 浙江凭的是什么?
  • 【政百科】第六十八期:台风来了怎么办?防汛防台知识小科普
    【政百科】第六十八期:台风来了怎么办?防汛防台知识小科普
即时报
404 Not Found

404 Not Found


ZJOL/95.26.3