作者:
doom3 (ⓓⓞⓞⓜ③ )
2015-07-23 21:30:44http://technews.tw/2015/07/23/totolink-backdoor/
中國廠商生產的 TotoLink 路由器被爆存有後門,影響五萬台路由器。
這些後門讓駭客能繞過路由器的管理員權限認證,在遠端執行有害程式
碼,最嚴重時讓駭客取得整台路由器控制權。
TotoLink 總共有二十台不同機型的路由器會受到該後門影響,可以藉由
遠端執行程式碼侵入,包括 XSS 和 CSR 類型的漏洞,能夠藉由 HTTP
請求或是 DHCP 請求就繞過管理員權限認證。這次爆出的漏洞已經存在多
時,甚至六年前的機種也存在漏洞
這次 TotoLink 爆出的漏洞是由資訊安全學者 Pierre Kim 和 Alexandre
Torres 發現,並且在網路上發表。他們認為預估總共有五萬台路由器受
到影響。
TotoLink 是中國廠商,其相關網路產品如路由器、無線網路連線點等,銷
售到全球各地,其中在南韓擁有 80% 的市佔率。
https://threatpost.com/totolink-routers-plagued-by-xss-csrf-rce-bugs/113816
三大link都齊了(D TP TOTO) ASUS Tenda NetGearLinkSys也都爆過後門漏洞再補一個Netis
作者:
atb (Transition)
2015-07-23 22:21:00偷偷link
最後一段 totolink是中國廠商?我以為是韓廠
作者:
bailan (Bailan)
2015-07-23 23:08:00代理商的人好像會來這
作者:
LiNcUtT (典)
2015-07-23 23:19:00TOTOLINK真的偷偷link了XD
作者:
dreamseed (169.254.255.1)
2015-07-24 07:27:00應該是韓資在中國設廠 為iptime在中國的子品牌
作者:
bgrich (bgrich)
2015-07-24 08:56:00windows都一天到晚在補洞了,網路設備有漏洞很意外?
韓資的中國廠商 整個中國設計製造 中招了X(韓國ipTime版本的韌體好像有修正這個?
作者:
lordmi (星宿喵)
2015-07-24 11:53:00代理商應該去拜拜了,TP在手上中獎,換toto又中
代理商很久沒更新韌體 各台版本都落後很多沒更新的話在考慮要不要刷破解再刷韓國韌體X(
之前板上有位d大 原本代理TP 後來踢掉TP改代TOTO
作者: tadlo (IR) 2015-07-25 12:00:00
我都用TOTO..所以得換嗎?
作者: erotic (這個ID用很久了) 2015-07-26 08:55:00
TotoLink白色那台的造型不錯,小巧又有三根天線, 想買 :)