IBM X-Force Red安全顧問Grzegorz Wypych本周揭露了位於中國普聯(TP-Link)路由器韌體中的一個安全漏洞,該漏洞將讓駭客不需知道密碼就能登入路由器,且直接取得管理員權限。它波及多款TP-Link Archer型號的路由器,普聯已修補漏洞並更新韌體。
Wypych說明,該漏洞與身分驗證有關,當使用者要登入路由器時,假設所輸入的密碼長度不夠,它就會破壞密碼文件而無法登入,但倘若輸入的密碼太長,則會導致密碼無效,且數值變成Empty,這將使得駭客完全不需要任何密碼就能登入路由器,也能存取Telnet與FTP,更糟糕的是,它預設的使用者權限就是管理員,等於是讓駭客直接取得裝置的控制權。
而且它也可能會造成RSA加密金鑰失敗,因為RSA加密金鑰並不支援空白的密碼值。
Wypych認為,此一漏洞只是相關裝置安全風險的冰山一角,因為根據美國消費者協會(American Consumer Institute,ACI)去年針對186台路由器的調查,當中有155台路由器韌體(83%)含有安全漏洞,且它們的平均漏洞數量高達186個。
普聯已修補了含有相關漏洞的路由器韌體,受影響的路由器型號為Archer C5v4、Archer MR200v4、Archer MR6400v4與Archer MR400v3。
熱門新聞
2025-01-20
2025-01-20
2025-01-20
2025-01-24
2025-01-23
Advertisement