韓國市佔 80% 中國製造路由器 TOTOLINK 被爆設有後門

學者:估計至少影響五萬部路由器

是次 TOTOLINK 的後門漏洞是由資訊安全學者 Pierre Kim 和 Alexandre Torres 發現,兩人將研究結果發表於網絡上:Kim 與 Torres 估計至少有五萬部路由器受到此影響。

截至現時為止,有共二十部不同型號的 TOTOLINK 路由器受相關後門漏洞影響,黑客可藉後門由遠端執行程式碼並進行侵入,當中包括 XSS 及 CSR 類型的漏洞,讓黑客可以藉 HTTP 或 DHCP 請求就輕易繞過管理員權限認證。是次被揭露的漏洞已存在多時,甚至六年前的產品亦存在此漏洞。

TOTOLINK 為中國的網絡產品廠商,其產品包括如路由器、無線網絡連線點等,市場遍佈全球各地,在南韓更擁有當地 80% 的市佔。

(本文由 TechNews 授權轉載)

Iptime firmware有無事?

TOP

Iptime firmware有無事?
321 發表於 2015-7-24 11:04



    無後門,但有DHCP漏洞,iptime已出新firmware

TOP

其實佢係韓國品牌定中國品牌 ?

http://www.totolink.com.tw/About/Brand

TOP

無後門,但有DHCP漏洞,iptime已出新firmware
supergag 發表於 2015-7-24 11:05

邊個version已經修復呢個漏洞?

TOP

邊個version已經修復呢個漏洞?
321 發表於 2015-7-24 11:07



    9.72

TOP

百度百科話 iptime本身係韓國公司,成立於2001年
2005年在深圳開設 盛世眾唐,主要生產和研發totolink產品

基於以上內容,我好懷疑totolink根本就係大陸人係韓國開公司,之後掛著 韓國品牌之名回歸大陸

呢類手法我見過唔小,名創優品 就係表表者

另外顯卡名牌 EVxx 都係用呢個手法,佢老細係華人,係美國開公司,之後又係台灣建立分公司,實際上所有研發都係台灣

TOP

回覆 7# Moga

咁人地喺南韓市佔又真係高喎, 呢點同名創優品在日本冇人識截然不同

更何況我又唔覺南韓個朵好香, 話自己係南韓公司幫助唔係真係咁大

TOP

邊個version已經修復呢個漏洞?
321 發表於 2015-7-24 11:07


ipTIME 9.72 says it fixed DHCP vulnerability, but it doesn't say about the HTTP vulnerability.

TOP

回覆 7# Moga


    以韓國人嘅個性,如果同韓國無關係,想有80%市佔係完全無可能,但佢地係大陸嘅投入咁大,無大陸資本的參與亦有D唔正常,估計係中韓合作嘅企業居多。

TOP