【轉發】韓國市佔 80% 中國製造路由器 TOTOLINK 被爆設有後門

本帖最後由 astrial 於 2015-7-24 08:45 編輯

在韓國大受歡迎,由中國廠商生產的 TotoLink 路由器被爆設有後門,料事故至少影響五萬部路由器。是次被發現的後門將令黑客可繞過路由器的管理員權限認證,透過遠端執行各種惡意程式碼,甚至可被黑客取得路由器的所有控制權。

學者:估計至少影響五萬部路由器
是次 TOTOLINK 的後門漏洞是由資訊安全學者 Pierre Kim 和 Alexandre Torres 發現,兩人將研究結果發表於網絡上:Kim 與 Torres 估計至少有五萬部路由器受到此影響。

截至現時為止,有共二十部不同型號的 TOTOLINK 路由器受相關後門漏洞影響,黑客可藉後門由遠端執行程式碼並進行侵入,當中包括 XSS 及 CSR 類型的漏洞,讓黑客可以藉 HTTP 或 DHCP 請求就輕易繞過管理員權限認證。是次被揭露的漏洞已存在多時,甚至六年前的產品亦存在此漏洞。

TOTOLINK 為中國的網絡產品廠商,其產品包括如路由器、無線網絡連線點等,市場遍佈全球各地,在南韓更擁有當地 80% 的市佔。

Source:http://unwire.pro/2015/07/23/mad ... -backdoor/security/

唔知ipTime有冇受影響?

但係如果我無記錯,Totolink應該係ipTime旗下嘅品牌,而ipTime係泡菜公司?

上面寫中國製造設有後門, 後面就話後門漏洞
TOTOLINK 係南韓公司, 佢地負責設計架喎, 似 firmware 問題多

TOP

回覆 1# astrial


    咁即係點,路由器漏洞係FIRMWARE層問題,泡菜國唔係想話同佢無關吓!!!!

TOP

本帖最後由 20030311 於 2015-7-24 11:03 編輯

唔知有幾人有睇過果份比人引上引上引既所謂報告

又係一單典型既韓國研究,台灣引用,香港轉載,EPC轉貼

TOP

唔知有幾人有睇過果份比人引上引上引既所謂報告
20030311 發表於 2015-7-24 10:55


EPC唔睇引用連結是常識吧

TOP

唔知有幾人有睇過果份比人引上引上引既所謂報告
20030311 發表於 2015-7-24 10:55



    https://pierrekim.github.io/blog ... OLINK-products.html

竟然冇大熱既2004ns

TOP

母公司係 泡菜公司 , FIRMWARE 又係泡菜自己寫 ,
中國只係生產 , 關中國咩事 ???

TOP

母公司係 泡菜公司 , FIRMWARE 又係泡菜自己寫 ,
中國只係生產 , 關中國咩事 ??? ...
sunyan12 發表於 2015/7/24 16:18


    經過共X手一定有嫌疑啦,大家都知共X最鐘意偷人野。

TOP

http://www.totolink.net/
_Welcome_to_TOTOLINK_-_2015-07-24_19.22.11.jpg
2015-7-24 19:23

TOP

香港都有無聊黑客
我部TPLINK無端端畀人入侵
route晒requests去唔知咩site
佢竟然block晒所有大陸網
要我重新刷TPLINK機改過晒所有密碼
先用得返

TOP