首页 -> 安全研究

安全研究

紧急通告
绿盟科技紧急通告(Alert2013-02)

NSFOCUS安全小组(security@nsfocus.com)
http://www.nsfocus.com

TP-LINK 路由器存在后门功能

发布日期:2013-03-13


受影响的软件及系统:
====================
TP-LINK TL-WDR4300
TP-LINK TL-WR743ND (v1.2 v2.0)
TP-LINK TL-WR941N

综述:
======
TP-LINK路由器的某些型号中存在一个后门功能,远程攻击者可能利用此漏洞完全控制路由器。

此漏洞目前已经被公开披露,厂商已提供固件升级。建议使用TP-LINK路由器的用户参考我们的临时解决方法进行防护或进行固件升级。

分析:
======
TP-LINK是便携和家用路由器的主流厂商之一,其系列路由器产品使用极其广泛。

TP-LINK的某些型号的路由器存在一个后门功能,通过访问某个无需授权认证的特定页面,路由器会自动从攻击者控制的TFTP服务器上下载程序并执行。攻击者利用这个漏洞可以在路由器上以root身份执行任意命令,从而可完全控制路由器。

目前已知受影响的路由器型号包括:

TL-WDR4300
TL-WR743ND (v1.2 v2.0)
TL-WR941N

其他型号可能也受影响。

攻击者利用此漏洞需要能访问到路由器的WEB管理界面,但无需知道管理口令。
默认情况下,WEB管理界面不允许通过WAN口访问,但允许通过本地网络访问。

解决方法:
==========
在厂商补丁发布之前,我们建议用户采用如下防护措施:

* 关闭WAN管理接口,例如将WAN口远端管理IP设置为0.0.0.0,或者可信任IP。

* 在LAN口设置中,只允许可信任的MAC地址访问管理界面。

厂商状态:
==========
厂商已经陆续发布了相关固件的升级版本,请到厂商升级网站进行更新:
http://service.tp-link.com.cn/list_download_software_1_0.html

截至2013.03.21日,已发布下列固件升级:

TL-WDR4310V1_TL-WDR4320 V1_130319标准版
TL-WR743N_V2_130318标准版
TL-WR2041_V1_130318标准版
TL-WR941N_V6_130318标准版

附加信息:
==========
1. http://sekurak.pl/tp-link-httptftp-backdoor/
2. http://sekurak.pl/more-information-about-tp-link-backdoor/
3. http://www.nsfocus.net/index.php?act=alert&do=view&aid=132
4. http://www.nsfocus.net/vulndb/22927

声 明
==========

本安全公告仅用来描述可能存在的安全问题,绿盟科技不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,绿盟科技以及安全公告作者不为此承担任何责任。绿盟科技拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。未经绿盟科技允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。

关于绿盟科技
============

绿盟科技(NSFOCUS Co., Ltd.)是中国网络安全领域的领导企业,致力于网络和系统安全问题的研究、高端网络安全产品的研发、销售与网络安全服务,在入侵检测/保护、远程评估、 DDoS攻击防护等方面提供具有国际竞争能力的先进产品,是国内最具安全服务经验的专业公司。有关绿盟科技的详情请参见: http://www.nsfocus.com

© 2018 绿盟科技