美高梅在线登录网址

阿塞拜疆计算机应急响应小组警告TP-Link路由器用户

根据CERT周三公布的消息,计算机应急响应小组(CERT)在TP-LINK路由器的特殊通信和信息安全机构下运作,向TP-LINK路由器的用户发出警告。 。

根据公告,TP-LINK路由器包含一个后门,允许黑客以简单有效的方式对用户设备进行未经授权的访问。 用户对以下地址执行HTTP请求:http://192.168.0.1/userRpmNatDebugRpm26525557/start_art.html

路由器连接到发出请求的IP地址并尝试查找TFTP服务器。

如果找到TFTP服务器,路由器将下载文件“nart.out”。 下载的文件以root用户的权限运行。 后门包括以下路由器型号:TL-WDR4300,TL-WR743ND(v1.2 v2.0)。 但是,此列表可能不完整。

根据CERT,漏洞尚未得到解决。

相关新闻