中國廠商生產的 TotoLink 路由器被爆存有後門,影響五萬台路由器。這些後門讓駭客能繞過路由器的管理員權限認證,在遠端執行有害程式碼,最嚴重時讓駭客取得整台路由器控制權。
TotoLink 總共有二十台不同機型的路由器會受到該後門影響,可以藉由遠端執行程式碼侵入,包括 XSS 和 CSR 類型的漏洞,能夠藉由 HTTP 請求或是 DHCP 請求就繞過管理員權限認證。這次爆出的漏洞已經存在多時,甚至六年前的機種也存在漏洞
這次 TotoLink 爆出的漏洞是由資訊安全學者 Pierre Kim 和 Alexandre Torres 發現,並且在網路上發表。他們認為預估總共有五萬台路由器受到影響。
TotoLink 是中國廠商,其相關網路產品如路由器、無線網路連線點等,銷售到全球各地,其中在南韓擁有 80% 的市佔率。
相關連結
延伸閱讀
你可能有興趣的文章:
更多關於 瑞霖 陳 的文章 (所有文章)
- Reddit 終於推出自產的官方 App - 2016-04-10
- Google 發佈 Cardboard SDK,方便第三方提供 VR 內容 - 2016-04-01
- Nest 更新加入家庭帳號功能,聰明判斷家裡是否有人 - 2016-03-14