楼主:
doom3 (ⓓⓞⓞⓜ③ )
2015-07-23 21:30:44http://technews.tw/2015/07/23/totolink-backdoor/
中国厂商生产的 TotoLink 路由器被爆存有后门,影响五万台路由器。
这些后门让骇客能绕过路由器的管理员权限认证,在远端执行有害程式
码,最严重时让骇客取得整台路由器控制权。
TotoLink 总共有二十台不同机型的路由器会受到该后门影响,可以借由
远端执行程式码侵入,包括 XSS 和 CSR 类型的漏洞,能够借由 HTTP
请求或是 DHCP 请求就绕过管理员权限认证。这次爆出的漏洞已经存在多
时,甚至六年前的机种也存在漏洞
这次 TotoLink 爆出的漏洞是由资讯安全学者 Pierre Kim 和 Alexandre
Torres 发现,并且在网络上发表。他们认为预估总共有五万台路由器受
到影响。
TotoLink 是中国厂商,其相关网络产品如路由器、无线网络连线点等,销
售到全球各地,其中在韩国拥有 80% 的市占率。
https://threatpost.com/totolink-routers-plagued-by-xss-csrf-rce-bugs/113816
三大link都齐了(D TP TOTO) ASUS Tenda NetGearLinkSys也都爆过后门漏洞再补一个Netis
作者:
atb (Transition)
2015-07-23 22:21:00偷偷link
最后一段 totolink是中国厂商?我以为是韩厂
作者:
bailan (Bailan)
2015-07-23 23:08:00代理商的人好像会来这
作者:
LiNcUtT (典)
2015-07-23 23:19:00TOTOLINK真的偷偷link了XD
作者:
dreamseed (169.254.255.1)
2015-07-24 07:27:00应该是韩资在中国设厂 为iptime在中国的子品牌
作者:
bgrich (bgrich)
2015-07-24 08:56:00windows都一天到晚在补洞了,网络设备有漏洞很意外?
韩资的中国厂商 整个中国设计制造 中招了X(韩国ipTime版本的韧体好像有修正这个?
作者:
lordmi (星宿喵)
2015-07-24 11:53:00代理商应该去拜拜了,TP在手上中奖,换toto又中
代理商很久没更新韧体 各台版本都落后很多没更新的话在考虑要不要刷破解再刷韩国韧体X(
之前板上有位d大 原本代理TP 后来踢掉TP改代TOTO
作者: tadlo (IR) 2015-07-25 12:00:00
我都用TOTO..所以得换吗?
作者: erotic (这个ID用很久了) 2015-07-26 08:55:00
TotoLink白色那台的造型不错,小巧又有三根天线, 想买 :)