首页 > 资讯列表 > 服务器 >> 安全

TP-LINK产品被曝存漏洞 或遭黑客控制电脑

安全 2014-07-17 18:19:44 转载来源: 网络整理/侵权必删

在家里电脑上接一个无线路由器,用手机免费无线上网,这已经是很多人熟悉的生活方式了。而家用无线路由器,很多都是TP-LINK

在家里电脑上接一个无线路由器,用手机免费无线上网,这已经是很多人熟悉的生活方式了。而家用无线路由器,很多都是TP-LINK。可是,TP-LINK有可能成为家里的“小间谍”将你的QQ密码、网银密码泄露出去!

三款被曝光的问题路由器销得很好

近日,国家信息安全漏洞共享平台(简称CNVD)在其官方网站发布了题为《TP-LINK部分路由器存在后门漏洞可被控制》的文章,通报了TP-LINK路由器存在安全漏洞的情况。扬子晚报记者从CNVD了解到,TP-LINK部分型号的路由器存在某个无需授权认证的特定功能页面,这个页面就像一个没有锁的后门,黑客可以轻松进入。

记者从CNVD了解到,目前已知受影响的路由器型号包括:TL-WDR4300、TL-WR743ND (v1.2 v2.0)、TL-WR941N,其他型号也可能受到影响。而曝光的三款产品主要用于企业或家庭局域网的组建。被曝光的三款路由器都有销售,其中号称无线信号穿透力极强、有“穿墙王”美称的TL-WR941N销售颇旺,销售好的网店单月能卖1049套,差一点的店单月销量也在百套左右。

这个“后门”究竟有多危险?

奇虎360安全技术专家安杨告诉扬子晚报记者,黑客在钻进路由器后门后主要会给用户带来两种危害。第一种是黑客通过聊天消息、微博等途径发布一个恶意网址,诱骗用户点击访问。一旦存在漏洞的TP-LINK无线路由器用户访问该网址,就会造成无线路由器死机、电脑断网的情况。“这种情况危险系数较低,以恶作剧为主要目的,”安杨介绍,只要重启无线路由器网络就能恢复正常。

而第二种危害就比较大了,如果黑客在路由器无线信号覆盖范围内,并通过软件破解了路由器密码(相对容易)蹭网成功,存在漏洞的TP-LINK无线路由器就会被黑客完全控制。黑客便可以监控所有通过该无线路由器上网的电脑、智能手机、PAD等设备上网时的流量,从中窃取用户的重要账号密码、植入木马病毒等等。用户通过QQ跟哪些人聊天,所有聊天记录都能够被记录,登录了哪些银行的网站,输入的账号密码也能被记录。此前有媒体曾报道过,黑客控制了公共场所的路由器后,用户在链接无线网络的时候输入银行账号密码,最终被黑客盗取了数万元的财产。

厂家称在调查已公布升级补丁

记者昨天致电TP-LINK的生产厂商深圳市普联技术有限公司客服,对方表示目前后台接到了相关的用户反馈,但没有足够案例证明发生了大规模上网异常,并表示研发部门正在调查有没有安全漏洞,目前还没有结论。同时记者注意到,TP-LINK的官网上已发布了针对TL-WR941N、TL-WR743N、TL-WDR4310/4320等型号的升级补丁。在上述补丁描述中,均有“解决路由器隐藏URL可能产生的安全问题”等字样。

标签: TP-LINK 产品 曝存 漏洞 黑客 控制 电脑


声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!

站长搜索

http://www.adminso.com

Copyright @ 2007~2024 All Rights Reserved.

Powered By 站长搜索

打开手机扫描上面的二维码打开手机版


使用手机软件扫描微信二维码

关注我们可获取更多热点资讯

站长搜索目录系统技术支持