当你遇到网络卡顿或者断网的情况,第一反应可能就是选择重启路由器。
但如果你发现无法以管理员权限重新设置路由器。
那么很有可能是你的路由器被劫持了。
近期,TP-Link曝光一个严重漏洞,漏洞编号为CVE-2017-7405,CVE评分为9.8分,潜在的攻击者利用此漏洞可完全接管路由器,导致受害者无法使用管理员密码正常登录。
具体是如何实现的呢?
首先是利用该漏洞,通过局域网(LAN)上的Telnet连接来控制路由器的配置,其次通过局域网(LAN)或广域网(WAN)连接到文件传输协议(FTP)服务器。
要利用此漏洞,攻击者必须发送包含字符串的HTTP请求,将用户密码替换为空值或者使其完全失效。
由于TP-Link路由器的用户是具有完全root权限的管理员,因此攻击者在绕过身份验证后,他们将在路由器上获得管理员权限。
这样一来,攻击者不仅可以获得特权访问,还会导致受害者无法通过用户界面登录,也无法重新建立新密码。
也就是说,眼前的路由器已经不属于你了。
更糟糕的是,即使你设置了新密码,攻击者也会通过再次请求使密码无效。
这个漏洞会导致第三方未经授权获得路由器的管理员权限,并更改密码设置,因此其影响较为严重。
如果包含漏洞的路由器运用在启用访客Wi-Fi的商业网络上,将会面临更大的风险。这些容易入侵的路由器将成为攻击者的切入点,以此为起点入侵企业网络也不是没有可能。
对此,TP-Link发布了补丁程序,以帮助客户免受此类攻击。
受影响的型号及更新补丁如下所示:
Archer C5 V4
https://static.tp-link.com/2019/201909/20190917/Archer_C5v4190815.rar
Archer MR200v4
https://static.tp-link.com/2019/201909/20190903/Archer MR200(EU)_V4_20190730.zip
Archer MR6400v4
https://static.tp-link.com/2019/201908/20190826/Archer MR6400(EU)_V4_20190730.zip
Archer MR400v3
https://static.tp-link.com/2019/201908/20190826/Archer MR400(EU)_V3_20190730.zip
* 本文由看雪编辑 LYA 编译自 Bleeping Computer,转载请注明来源及作者。
* 原文链接:
https://www.bleepingcomputer.com/news/security/tp-link-router-bug-lets-attackers-login-without-passwords/
,
