[新闻] 韩国市占 80%,TOTOLINK 路由器被爆后门

楼主: doom3 (ⓓⓞⓞⓜ③ )   2015-07-23 21:30:44
http://technews.tw/2015/07/23/totolink-backdoor/
中国厂商生产的 TotoLink 路由器被爆存有后门,影响五万台路由器。
这些后门让骇客能绕过路由器的管理员权限认证,在远端执行有害程式
码,最严重时让骇客取得整台路由器控制权。
TotoLink 总共有二十台不同机型的路由器会受到该后门影响,可以借由
远端执行程式码侵入,包括 XSS 和 CSR 类型的漏洞,能够借由 HTTP
请求或是 DHCP 请求就绕过管理员权限认证。这次爆出的漏洞已经存在多
时,甚至六年前的机种也存在漏洞
这次 TotoLink 爆出的漏洞是由资讯安全学者 Pierre Kim 和 Alexandre
Torres 发现,并且在网络上发表。他们认为预估总共有五万台路由器受
到影响。
TotoLink 是中国厂商,其相关网络产品如路由器、无线网络连线点等,销
售到全球各地,其中在韩国拥有 80% 的市占率。
https://threatpost.com/totolink-routers-plagued-by-xss-csrf-rce-bugs/113816
作者: parislove3 (艾草糖)   2015-07-23 21:53:00
三大link都齐了(D TP TOTO) ASUS Tenda NetGearLinkSys也都爆过后门漏洞再补一个Netis
作者: atb (Transition)   2015-07-23 22:21:00
偷偷link
作者: cash5ever (哈囉你好吗)   2015-07-23 22:31:00
谁的后门没有洞....
作者: finalvote (荒野中的一只羊)   2015-07-23 22:54:00
最后一段 totolink是中国厂商?我以为是韩厂
作者: bailan (Bailan)   2015-07-23 23:08:00
代理商的人好像会来这
作者: LiNcUtT (典)   2015-07-23 23:19:00
TOTOLINK真的偷偷link了XD
作者: slx54461   2015-07-24 07:22:00
可恶,我才买了一支ToTolink的无线网卡的说
作者: dreamseed (169.254.255.1)   2015-07-24 07:27:00
应该是韩资在中国设厂 为iptime在中国的子品牌
作者: bgrich (bgrich)   2015-07-24 08:56:00
windows都一天到晚在补洞了,网络设备有漏洞很意外?
作者: MrDisgrace (粪箱ONE买うの?)   2015-07-24 11:10:00
韩资的中国厂商 整个中国设计制造 中招了X(韩国ipTime版本的韧体好像有修正这个?
作者: lordmi (星宿喵)   2015-07-24 11:53:00
代理商应该去拜拜了,TP在手上中奖,换toto又中
作者: MrDisgrace (粪箱ONE买うの?)   2015-07-24 12:01:00
代理商很久没更新韧体 各台版本都落后很多没更新的话在考虑要不要刷破解再刷韩国韧体X(
作者: parislove3 (艾草糖)   2015-07-24 15:16:00
之前板上有位d大 原本代理TP 后来踢掉TP改代TOTO
作者: tadlo (IR)   2015-07-25 12:00:00
我都用TOTO..所以得换吗?
作者: brianuser (产业废弃物)   2015-07-25 12:59:00
大的都这样了,小的不知道怎样勒
作者: asdfghjklasd (好累的大一生活)   2015-07-25 21:34:00
我都用Cisco ASA
作者: erotic (这个ID用很久了)   2015-07-26 08:55:00
TotoLink白色那台的造型不错,小巧又有三根天线, 想买 :)
作者: xetherz3 (!_!)   2015-07-28 20:53:00
韩狗货 不意外~~
作者: valenbebe (小叮当寻找铜锣烧)   2015-08-02 16:42:00
原来韩国品牌也会在中国生产唷

Links booklink

Contact Us: admin [ a t ] ucptt.com