TP-Link路由器发现后门-库博笔记

TP-Link路由器发现后门

【79408】by1 2018-11-21 最后编辑2018-11-21 00:44:23 浏览961

TP-Link路由器发现后门

blackhat (19032)发表于 2013年03月15日 12时06分星期五新浪微博分享腾讯分享豆瓣分享人人分享网易分享
来自开发者过春节去了部门

安全研究员Michal Sajdak在深圳普联技术有限公司（TP-LINK）的路由器产品 TL-WDR4300的固件中发现了后门漏洞，在通知普联无果后他公开了漏洞的概念验证攻击代码。受影响的型号包括TL-WDR4300和TL-WR743ND等，包含远程root漏洞的固件版本是去年底发布的最新版本3.13.23 Build 122512(即2012年12月25日发布的版本)。Sajdak于2月12日和22日两次向普联发去了详细介绍漏洞的邮件，都没有得到任何回应，于是在3月12日公开了漏洞。

« 黑客发布Mod，绕过《模拟城市》联网要求 | 盖茨称资本主义意味着研究脱发比疟疾得到更多资金 »

评论已经自动封存，请勿再发言论

TP-Link路由器发现后门 | 15条评论

声明: 下面的评论属于其发表者所有，不代表本站的观点和立场，我们不负责他们说什么。

测试了一下(得分:1 )
陈少举(1916) 发表于2013年03月15日 13时12分星期五
在敝司用的TP-LINK W89841N上进行了测试，的确能启动一个服务，但是这个服务的端口好像不是2222，我正在找： http://twitter.com/chenshaoju/status/312428230097383425/photo/1
--
Twitter@chenshaoju

re:测试了一下匿名用户 (得分:0) 2013年03月15日 23时25分星期五
re:测试了一下(得分:1 )
匿名用户发表于2013年03月16日 15时40分星期六
这个文件需要你自己写的。。。。。。。。。
re:测试了一下匿名用户 (得分:0) 2013年03月16日 08时38分星期六
re:测试了一下(得分:1 )
匿名用户发表于2013年03月15日 13时22分星期五
牛逼，好，让你中国公司不负责任
re:测试了一下(得分:1 )
匿名用户发表于2013年03月15日 15时19分星期五
受影响的型号包括TL-WDR4300和TL-WR743ND等，包含远程root漏洞的固件版本是去年底发布的最新版本3.13.23 Build 122512(即2012年12月25日发布的版本)。
re:测试了一下(得分:1 )
陈少举(1916) 发表于2013年03月15日 22时36分星期五
汇报一下测试结果：非常遗憾，能成功开启这个叫Art的服务，但是扫不到端口，也不是2222端口，不知道怎么连接上去（不排除敲门可能）。另外，这个后门貌似只是内部可以激活并访问，或者开启了路由器的远程管理功能才能被远程访问到：https://twitter.com/chenshaoju/status/312572461742952448/photo/1
--
Twitter@chenshaoju
re:测试了一下(得分:1 )
匿名用户发表于2013年03月16日 00时17分星期六
tplink收到请求会反向下载一个程序然后执行，需要你自己提供一个程序的

表现出对客户的不尊重(得分:1 )
匿名用户发表于2013年03月15日 14时08分星期五
表现出对客户的不尊重
简而言之(得分:2 识见广博)
匿名用户发表于2013年03月15日 15时18分星期五
先http://192.168.0.1/userRpmNatDebugRpm26525557/start_art.html
再nc 192.168.0.1 2222
获取TP-Link最高权限。

re:简而言之(得分:1 )
ssfjhh(12327) 发表于2013年03月15日 17时36分星期五
Connecting to 192.168.2.1:80... connected.
HTTP request sent, awaiting response... 501 Not Implemented
17:35:27 ERROR 501: Not Implemented.

为什么我这里提示这个呢？
--
solidot总是折叠回复，即使我已经选择了嵌套平铺，太不方便了，我决定以后把要回复的文字全写在标题中，评论部分只填“RT”。
re:简而言之匿名用户 (得分:0) 2013年03月15日 18时38分星期五

后门影响型号...(得分:1 )
mtjs(11507) 发表于2013年03月15日 16时43分星期五
WDR740N, WDR740ND, WR743ND,WR842ND,WA-901ND,

WR941N,WR941ND,WR1043ND,WR2543ND,MR3220,MR3020,WR841N

这是目前已知的受影响产品型号，基本算是全覆盖了。希望厂家进行全部软件更新，禁绝此类问题。
--
✎﹏﹏ Knowledge is power.
果安局匿名用户 (得分:0) 2013年03月15日 17时43分星期五
不知道这是故意的？(得分:1 )
lfzyx(19927) 发表于2013年03月15日 23时45分星期五
这后门是TP故意设置的
--
http://lfzyx.org

后门影响型号...(得分:1 )mtjs(11507) 发表于2013年03月15日 16时43分星期五WDR740N, WDR740ND, WR743ND,WR842ND,WA-901ND,WR941N,WR941ND,WR1043ND,WR2543ND,MR3220,MR3020,WR841N 这是目前已知的受影响产品型号，基本算是全覆盖了。希望厂家进行全部软件更新，禁绝此类问题。
我的恩山、我的无线 The best wifi forum is right here.

	回复支持反对举报

bigsun	3^# 发表于 2013-3-15 22:28 \| 只看该作者我晕正在用941N看来得刷
bigsun	我的恩山、我的无线 The best wifi forum is right here.

	回复支持反对举报

bsctv	4^# 发表于 2013-3-16 00:39 \| 只看该作者 743ndv1,照文中方法，先http://192.168.1.1/userRpmNatDebugRpm26525557/start_art.html出来个：Art successfully started Art 成功启动这时与被中继的上级路由断开连接，下步再nc 192.168.0.1 2222 获取TP-Link最高权限。没试，不知怎么搞
bsctv	我的恩山、我的无线 The best wifi forum is right here.

	回复支持反对举报

snyzf	5^# 发表于 2013-3-16 01:52 \| 只看该作者这下TP-LINK摊上大事了。。
snyzf	我的恩山、我的无线 The best wifi forum is right here.

	回复支持反对举报

lei8702	6^# 发表于 2013-3-16 08:22 \| 只看该作者不是吧我们单位用的就是941哎
lei8702	我的恩山、我的无线 The best wifi forum is right here.

	回复支持反对举报

chaohua27	7^# 发表于 2013-3-16 10:21 \| 只看该作者 Atheros在Flash尾部有块区域用于保存无线(硬件)配置，那块区域就叫art引用一大婶的原话。。。
chaohua27	我的恩山、我的无线 The best wifi forum is right here.

	回复支持反对举报

0522

8^#

发表于 2013-3-16 15:36 | 只看该作者

关注实践代码。

TP-Link路由器发现后门

测试了一下(得分:1 )

re:测试了一下(得分:1 )

re:测试了一下(得分:1 )

re:测试了一下(得分:1 )

re:测试了一下(得分:1 )

re:测试了一下(得分:1 )

表现出对客户的不尊重(得分:1 )

简而言之(得分:2 识见广博)

re:简而言之(得分:1 )

后门影响型号...(得分:1 )

不知道这是故意的？(得分:1 )