TFTP后门漏洞

发布日期：2013-03-13
更新日期：2013-03-21受影响系统：
TP-LINK TL-WDR4300 v1
TP-LINK TL-WR743ND v2.0
TP-LINK TL-WR743ND v1.2
TP-LINK TL-WR941N
TP-LINK TL-WR2041
TP-LINK TL-WDR4310
TP-LINK TL-WDR4320
TP-LINK TL-WR743N
描述：
--------------------------------------------------------------------------------
TP-Link是知名的网络与通信设备供应商。

TP-LINK的某些型号的路由器存在一个后门功能，通过访问某个无需授权认证的特定页面，路由器会自动从攻击者控制的TFTP服务器上下载程序并执行。攻击者利用这个漏洞可以在路由器上以root身份执行任意命令，从而可完全控制路由器。

攻击者利用此漏洞需要能访问到路由器的WEB管理界面，但无需知道管理口令。
默认情况下，WEB管理界面不允许通过WAN口访问，但允许通过本地网络访问。

<*来源：Michal Sajdak （michal.sajdak[at]securitum.pl）

链接：http://sekurak.pl/tp-link-httptftp-backdoor/
*>测试方法：
--------------------------------------------------------------------------------警告以下程序（方法）可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！
Michal Sajdak （michal.sajdak[at]securitum.pl）提供了如下测试方法：

向设备发送请求“ http://192.168.0.1/userRpmNatDebugRpm26525557/start_art.html ”（这里假设路由器IP为192.168.0.1），路由器会从发起请求的机器通过tftp下载一个nart.out文件，并以root权限执行该文件。建议：
--------------------------------------------------------------------------------
厂商补丁：

TP-LINK
-------
厂商已经陆续发布了相关固件的升级版本，请到厂商升级网站进行更新：
http://service.tp-link.com.cn/list_download_software_1_0.html

截至2013.03.21日，已发布下列固件升级：

TL-WDR4310V1_TL-WDR4320 V1_130319标准版
TL-WR743N_V2_130318标准版
TL-WR2041_V1_130318标准版
TL-WR941N_V6_130318标准版伪装Nginx版本防止入侵Web服务器yaSSL 不明细节缓冲区溢出漏洞（CVE-2012-0553）相关资讯 TP-LINK安全漏洞 TP-Link后门漏洞

TP-Link TL-SC3171网络摄像机多个（08/03/2013 14:31:21）
TP-Link TL-SC3171网络摄像机远程（08/02/2013 10:04:58）
TP-LINK TL-PS110U打印服务器" （06/23/2013 07:05:32）

TP-Link TL-SC3171网络摄像机多个（08/03/2013 14:30:54）
TP-Link TL-SC3171网络摄像机任意（08/02/2013 09:59:02）
TP-LINK TL-SC3171 IP Camera身份（06/15/2013 08:09:54）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论
参与本评论即表明您已经阅读并接受上述条款