數位天堂

Nokia:科技始終來自於人性; 拜耳:如果文明不能使我們更相愛,那科技便失去意義!
歡迎您的加入,讓我們一起討論科技與環保的結合應用...

您尚未登入。

#1 2014-10-11 17:29:17

wen1977
老司機
註冊日期: 2009-04-29
文章數: 302
目前積分 :   

[轉貼] 各品牌路由器後門漏洞列表

TP-Link CSRF漏洞
問題描述:存在該漏洞的路由器用戶如果使用的是默認出廠密碼,在訪問了包含惡意腳本的網頁,路由器的DNS就會遭到篡改(也就是俗稱的“弱密碼”漏洞)。從而劫持連接此路由器的所有設備的網路訪問。

受影響型號:TL-WR740N, TL-WR840N TL-WR841N V8等型號2013年前的固件版本。

固件升級地址:http://service.tp-link.com.cn/list_down … 0_144.html

D-Link 後門
問題描述:如果瀏覽器User Agent String包含特殊的字符串“xmlset_roodkcableoj28840ybtide”,攻擊者將可以繞過密碼驗證直接訪問路由器的Web介面,瀏覽和修改設置。

受影響型號:DIR-100、DIR-120、DI-524、DI-524UP、DI-604S、DI-604UP、DI-604+、TM-G5240、BRL-04R、BRL-04UR、BRL-04CW、BRL-04FWU

固件升級地址:http://securityadvisories.dlink.com/sec … e=SAP10001

LinkSys TheMoon蠕蟲
問題描述:駭客向存在漏洞的LinkSys路由器發送一段Shell腳本,從而使路由器感染蠕蟲。受感染路由器會掃描其他IP,這個蠕蟲內置了大約670個不同國家的家用網段。而且被感染的路由器在短時間內會作為http伺服器供其他被感染的路由器下載蠕蟲代碼。

受影響型號:Cisco LinkSys E4200, E3200, E3000, E2500, E2100L, E2000, E1550, E1500, E1200, E1000, E900, E300, WAG320N, WAP300N, WAP610N, WES610N, WET610N, WRT610N, WRT600N, WRT400N, WRT320N, WRT160N and WRT150N等型號存在被蠕蟲感染的風險。

LinkSys TheMoon蠕蟲官方修復方案: http://kb.linksys.com/Linksys/ukp.aspx? … alware.xml

華碩路由器 CSRF漏洞
問題描述:存在該漏洞的路由器用戶如果使用的是默認出廠密碼,在訪問了包含惡意腳本的網頁,路由器的DNS就會遭到篡改。從而劫持連接此路由器的所有設備的網路訪問。

受影響型號:RT-AC66R,RT-AC66U,RT-AC68U, RT-N66R,RT-N66U,RT-AC56U,RT-N56R,RT-N56U ,RT-N14U,RT-N16,RT-N16R

固件升級地址:http://support.asus.com/download.aspx?S … HFccLwnprr http://support.asus.com/download.aspx?S … Tvg1uktpab

NetGear多款路由器存在後門漏洞
問題描述:NetGear生産的多款路由器存在後門。該後門為廠商設置的超級用戶和密碼,攻擊者可以利用後門,在相鄰網路內可獲取到路由器的root許可權,進而植入木馬完全控制用戶的路由器。後續可發起DNS劫持攻擊。

受影響型號:NetGear WNDR3700,WNDR4500,WNDR4300,R6300 v1,R6300 v2,WNDR3800 ,WNDR3400 v2,WNR3500L,WNR3500L v2,WNDR3300

Netgear DGN2000 Telnet後門未授權訪問漏洞
問題描述:Netgear DGN2000産品的TCP端口32764上監聽的Telnet服務部分沒有歸檔,存在安全漏洞,成功利用後可導致執行任意OS命令。

受影響型號:NetGear DGN2000
NetGear尚未對以上漏洞和後門提供解決方案。

Tenda無線路由器遠程命令執行後門漏洞
問題描述:Tenda的 W330R、W302R無線路由器固件最新版本及Medialink MWN-WAPR150N中存在後門。該漏洞通過一個UDP數據包即可利用,如果設備收到以字符串 “w302r_mfg”為開頭的數據包,即可觸發此漏洞執行各類命令,甚至以root許可權執行任何命令。

受影響型號: W330R、W302R

Tenda W309R無線路由器漏洞可繞過管理員認證
受影響型號:W309R

Tenda尚未對以上漏洞和後門提供解決方案。

Cisco路由器遠程特權提升漏洞
Cisco WAP4410N Wireless-N Access Point, Cisco WRVS4400N Wireless-N Gigabit Security Router和Cisco RVS4000 4-port Gigabit Security Router産品存在安全漏洞,允許未驗證遠程攻擊者獲得對設備的root級的訪問。

受影響型號:Cisco WRVS4400N Wireless-N Gigabit Security Router 1.0, Cisco WRVS4400N Wireless-N Gigabit Security Router 1.1, Cisco RVS4000 4-port Gigabit Security Router 1.3.2.0, Cisco RVS4000 4-port Gigabit Security Router 2.0.2.7, Cisco RVS4000 4-port Gigabit Security Router 1.3.3.5, Cisco WRVS4400N Wireless-N Gigabit Security Router 2.0.2.1

固件升級地址:http://www.cisco.com/c/en/us/support/ro … l#0~rdtab1

來源:http://big5.china.com.cn/gate/big5/scie … 982653.htm




離線

 

#2 2015-06-18 14:05:23

batschris
新生
來自: 台灣台中
註冊日期: 2011-04-13
文章數: 11
目前積分 :   

Re: [轉貼] 各品牌路由器後門漏洞列表

幫W大補上一家
趨勢科技警告:中國 Netis路由器有後門
http://www.ithome.com.tw/news/90484



離線

 

#3 2015-06-20 16:53:44

ken1106
新生
註冊日期: 2013-01-01
文章數: 10
目前積分 :   

Re: [轉貼] 各品牌路由器後門漏洞列表

不知道tomato的版本有沒有後門


離線

 

#4 2015-06-21 04:03:47

xcksdlup
停權
註冊日期: 2015-06-21
文章數: 10
目前積分 :   

Re: [轉貼] 各品牌路由器後門漏洞列表

所以說新買的路由器要第一時間改密碼
但是否改了密碼之後漏洞就修復了呢?


離線

 

#5 2015-06-23 13:42:27

batschris
新生
來自: 台灣台中
註冊日期: 2011-04-13
文章數: 11
目前積分 :   

Re: [轉貼] 各品牌路由器後門漏洞列表

xcksdlup 提到:

所以說新買的路由器要第一時間改密碼
但是否改了密碼之後漏洞就修復了呢?

改密碼跟漏洞修復是沒關係的
一般廠商都是透過"更新韌體"的方式來修復漏洞

有聽過更專業的是 , 原廠招回有問題的型號 , 做硬體補強(加焊晶片)
但那是屬於電腦主機板類
AP廠商有沒有辦法做到這樣就不清楚



離線

 

#6 2015-06-23 20:28:59

kiss
新生
註冊日期: 2010-10-20
文章數: 11
目前積分 :   

Re: [轉貼] 各品牌路由器後門漏洞列表

batschris 提到:

xcksdlup 提到:

所以說新買的路由器要第一時間改密碼
但是否改了密碼之後漏洞就修復了呢?

改密碼跟漏洞修復是沒關係的
一般廠商都是透過"更新韌體"的方式來修復漏洞

有聽過更專業的是 , 原廠招回有問題的型號 , 做硬體補強(加焊晶片)
但那是屬於電腦主機板類
AP廠商有沒有辦法做到這樣就不清楚

韌體升級也要等廠商官方韌體釋出.又會拖一些時間


離線

 

#7 2015-10-07 16:31:06

changc31
新生
註冊日期: 2015-10-02
文章數: 13
目前積分 :   

Re: [轉貼] 各品牌路由器後門漏洞列表

orz
看完感想是  升韌體怕不穩,不升韌體怕漏洞
真糟糕~


離線

 

#8 2015-10-19 03:30:09

haoangel
新生
註冊日期: 2014-09-06
文章數: 10
目前積分 :   

Re: [轉貼] 各品牌路由器後門漏洞列表

還好我很早前就升級了…不然現在才發現這個消息囧


離線

 

#9 2015-10-21 02:01:11

292605871
停權
註冊日期: 2015-10-21
文章數: 10
目前積分 :   

Re: [轉貼] 各品牌路由器後門漏洞列表

路由器现在也不安全了!chair:chair


離線

 

#10 2015-10-21 17:39:45

shuyng
新生
註冊日期: 2010-06-09
文章數: 10
目前積分 :   

Re: [轉貼] 各品牌路由器後門漏洞列表

家裡有二台n16也中了..
趕緊來更新韌體和密碼..
以求心安


離線

 

友情連結

論壇頁尾

Powered by PunBB
© Copyright 2018 Rickard Andersson
RSS Feed