站长资讯网安全研究员 Michal Sajdak 在深圳普联技术有限公司(TP-LINK)的路由器产品 TL-WDR4300 的固件中发现了后门漏洞,在通知普联无果后他公开了漏洞的概念验证攻击代码。
受影响的型号包括 TL-WDR4300 和 TL-WR743ND 等,包含远程 root 漏洞的固件版本是去年底发布的最新版本 3.13.23 Build 122512(即 2012 年 12 月 25 日发布的版本)。Sajdak 于 2 月 12 日和 22 日两次向普联发起了详细介绍漏洞的邮件,都没有得到任何回应,于是在 3 月 12 日公开了漏洞。
特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。
