自我介绍范文网

当前位置:自我介绍范文网 > 电脑教程 > 网络知识 > 路由器 > 路由器设置 > TP-link > >

谷歌安全工程师公布了TP-Link路由器漏洞

来源::网络整理 | 作者:管理员 | 本文已影响

谷歌安全工程师公布了TP-Link路由器漏洞

TP-Link SR20智能家居路由器的零日漏洞被谷歌安全工程师发现。

安全漏洞是TP-Link SR20路由器中的零日任意代码执行(ACE)错误。这款智能路由器是双频2.4 GHz / 5 GHz产品,专为控制智能家居和物联网(IoT)设备打造。 SR20还支持使用ZigBee和Z-Wave协议的设备。

谷歌安全工程师公布了TP-Link路由器漏洞


被攻击的TP-Link SR20路由器(图片来源:tomsguide)

根据Garrett的说法,问题在于TP-Link路由器频繁运行的过程称为“tddp”,即TP-Link设备调试协议。此进程在根级别运行,可以启动两种形式的命令,并不需要身份验证。

该漏洞可以导致黑客远程控制路由器,并上传自己修改过的固件,从而感染用户全部设备。无论是智能手机还是智能摄像头,将会无一幸免。

编辑观点:

TP-Link的情况并不是本周出现的唯一与路由器相关的安全问题。思科之前在1月份发布的修正补丁未能正确修补针对思科RV320和RV325 WAN VPN路由器的远程攻击。 建议广大用户要多多关注路由器品牌官方网站,及时升级最新的固件。


调查区域:企业小调查(点击预览可查看效果)


本文属于原创文章,如若转载,请注明来源:谷歌安全工程师公布了TP-Link路由器漏洞

纠错与问题建议标签:黑客漏洞

safe.zol.com.cn true 中关村在线 report 909 TP-Link SR20智能家居路由器的零日漏洞被谷歌安全工程师发现。安全漏洞是TP-Link SR20路由器中的零日任意代码执行(ACE)错误。这款智能路由器是双频2.4 GHz / 5 GHz产品,专为控制智能家居和物联网(IoT)设备打造。 SR20还支持使用ZigBee和Z-Wave协议的设备。被攻...


本文标题:谷歌安全工程师公布了TP-Link路由器漏洞
分享到: 更多

更多关于“TP-link”的文章