2018-05-01
允許攻擊者在設備上遠程執行代碼
TP-Link 超過 185,000 台 TL-WR740N 存在嚴重漏洞
文: Cherry Kwok / 新聞中心
文章索引: IT要聞 TP-Link

最新有消息指,超過 185,000 台連接到互聯網的 TP-Link 路由器 TL-WR740N 存在嚴重漏洞,該漏洞允許攻擊者在設備上遠程執行代碼,但目前 TP-Link 還未有修補程式更新提供。

 

受影響的 TP-Link 路由器型號為 TL-WR740N,與去年發現的 TL-WR940N 路由器中存在相同漏洞的影響,該兩個漏洞都是由安全公司Fidus的安全研究員Tim Carrington 發現的,雖然 TP-Link TL-WR940N 的問題在一周內得到解決,但 TL-WR740N 的更新暫時尚未提供。

 

Fidus的安全研究員Tim Carrington在研究中發現,TL-WR740N 型號相比TL-WR940N更舊,並且多年未收到任何更新。在分析源代碼時,Carrington發現TL-WR740N包含與TL-WR940N完全相同的漏洞,他編寫了一些軟件來比較兩台路由器的代碼,並發現它們遭受同樣的漏洞。

 

今年1月,Carrington向TP-Link報告了這些漏洞,認為該公司將因為源代碼的相似性而迅速修復這些問題。3月份TP-Link告訴Carrington它開發了一個固件更新,但到目前為止還沒有提供。

 

Tim Carrington 提醒正在使用TL-WR740N路由器的用家,由於未知道 TP-Link 何時會發佈修補程式,因此在獲得更新之前,現階段必須確保路由器使用了不容易猜到或破解的高強度密碼,並且已更改了 Default Credentials 系統認證。

 

TL-WR740N

 

發表評論