數位天堂

Nokia:科技始終來自於人性; 拜耳:如果文明不能使我們更相愛,那科技便失去意義!
歡迎您的加入,讓我們一起討論科技與環保的結合應用...

您尚未登入。

站內搜尋

#1 2015-07-24 17:41:04

dg4838
祭司
註冊日期: 2009-03-24
文章數: 105
目前積分 :   

韓國市佔 80%,TOTOLINK 路由器被爆後門

中國廠商生產的 TotoLink 路由器被爆存有後門,影響五萬台路由器。這些後門讓駭客能繞過路由器的管理員權限認證,在遠端執行有害程式碼,最嚴重時讓駭客取得整台路由器控制權。

TotoLink 總共有二十台不同機型的路由器會受到該後門影響,可以藉由遠端執行程式碼侵入,包括 XSS 和 CSR 類型的漏洞,能夠藉由 HTTP 請求或是 DHCP 請求就繞過管理員權限認證。這次爆出的漏洞已經存在多時,甚至六年前的機種也存在漏洞

這次 TotoLink 爆出的漏洞是由資訊安全學者 Pierre Kim 和 Alexandre Torres 發現,並且在網路上發表。他們認為預估總共有五萬台路由器受到影響。

TotoLink 是中國廠商,其相關網路產品如路由器、無線網路連線點等,銷售到全球各地,其中在南韓擁有 80% 的市佔率。

引用來源:http://technews.tw/2015/07/23/totolink-backdoor/




離線

 

#2 2015-07-26 08:09:28

wen1977
老司機
註冊日期: 2009-04-29
文章數: 301
目前積分 :   

Re: 韓國市佔 80%,TOTOLINK 路由器被爆後門

所以這幾年來我都以能支援第三方韌體的機型才會感到有興趣
有公開源碼可以放心許多,如有能力最好再自己編譯
這也是為什麼第三方韌體會如此蓬勃發展



離線

 

#3 2015-07-27 11:51:12

mooks
新生
註冊日期: 2015-04-18
文章數: 10
目前積分 :   

Re: 韓國市佔 80%,TOTOLINK 路由器被爆後門

大陸產品的性價比雖然很高,但是有些問題還是讓人擔心啊...


離線

 

#4 2015-07-29 13:41:41

rogerup
新生
註冊日期: 2015-07-28
文章數: 15
目前積分 :   

Re: 韓國市佔 80%,TOTOLINK 路由器被爆後門

還好我很早就放棄這個牌子了  小米不是也會有後門嗎?hammer


離線

 

#5 2015-07-30 10:24:23

g400cpd
新生
註冊日期: 2015-07-29
文章數: 10
目前積分 :   

Re: 韓國市佔 80%,TOTOLINK 路由器被爆後門

家裡用中了,不知道有沒有什麼方法處理,還是只有換機器呢?




離線

 

#6 2015-07-30 10:38:00

bighands
新生
註冊日期: 2012-06-11
文章數: 10
目前積分 :   

Re: 韓國市佔 80%,TOTOLINK 路由器被爆後門

價格便宜所以市佔愈來愈高,安全性令人擔憂,不過也是消費者自己選的,往後得多加注意。


離線

 

#7 2015-08-21 23:22:29

smallsau0529
新生
註冊日期: 2015-08-21
文章數: 10
目前積分 :   

Re: 韓國市佔 80%,TOTOLINK 路由器被爆後門

韓國產品都不太考慮
還是asus國貨好阿
小米有後門應該也是蠻正常的


離線

 

#8 2015-08-23 18:03:57

shamshel
新生
註冊日期: 2011-02-21
文章數: 10
目前積分 :   

Re: 韓國市佔 80%,TOTOLINK 路由器被爆後門

還沒爆之前不都有人消遣說大陸貨都會有裝後門
現在只是被"證實" 不要太緊張 gathering


離線

 

#9 2015-08-25 10:24:46

0918313188
新生
註冊日期: 2013-05-03
文章數: 10
目前積分 :   

Re: 韓國市佔 80%,TOTOLINK 路由器被爆後門

昨天才幫同事用一台的說
看來要跟他說一下了~


離線

 

#10 2015-10-24 13:12:33

arcee
新生
註冊日期: 2015-10-24
文章數: 10
目前積分 :   

Re: 韓國市佔 80%,TOTOLINK 路由器被爆後門

這種漏洞真該譴責,原廠該立即釋出修正的韌體
韓國有因為這個問題出現損失嗎?



離線

 

友情連結

論壇頁尾

Powered by PunBB
© Copyright 2018 Rickard Andersson
RSS Feed