TP-Link修補不用密碼就能登入路由器的安全漏洞

IBM X-Force Red安全顧問Grzegorz Wypych本周揭露了位於中國普聯（TP-Link）路由器韌體中的一個安全漏洞，該漏洞將讓駭客不需知道密碼就能登入路由器，且直接取得管理員權限。它波及多款TP-Link Archer型號的路由器，普聯已修補漏洞並更新韌體。

Wypych說明，該漏洞與身分驗證有關，當使用者要登入路由器時，假設所輸入的密碼長度不夠，它就會破壞密碼文件而無法登入，但倘若輸入的密碼太長，則會導致密碼無效，且數值變成Empty，這將使得駭客完全不需要任何密碼就能登入路由器，也能存取Telnet與FTP，更糟糕的是，它預設的使用者權限就是管理員，等於是讓駭客直接取得裝置的控制權。

而且它也可能會造成RSA加密金鑰失敗，因為RSA加密金鑰並不支援空白的密碼值。

Wypych認為，此一漏洞只是相關裝置安全風險的冰山一角，因為根據美國消費者協會（American Consumer Institute，ACI）去年針對186台路由器的調查，當中有155台路由器韌體（83%）含有安全漏洞，且它們的平均漏洞數量高達186個。

普聯已修補了含有相關漏洞的路由器韌體，受影響的路由器型號為Archer C5v4、Archer MR200v4、Archer MR6400v4與Archer MR400v3。