神漏洞!發條簡訊,路由器竟主動吐露Wi-Fi密碼
TP-Link的設備漏洞庫又增新丁。
這次的主角是TP-Link M5350,一款攜帶型3G路由器。
據Bleeping Computer報道,德國安全研究員Jan H?rsch發現,該款路由器存在一枚神奇漏洞,向路由器發送簡訊,它便會將管理員密碼、Wi-Fi密碼以簡訊形式回復。
這是條什麼簡訊呢?
(不用試,研究員早把腳本下線了)
懂行的讀者應該已經知道是怎麼回事了。沒錯,這就是XSS(跨站腳本攻擊)漏洞。
作為3G路由器,TP-Link M5350支持簡訊收發功能,但在簡訊功能位置未做好過濾,以至於產生漏洞。
類似漏洞在互聯網產品上比較常見,但能造成此等效果也很罕見,目測是TP-Link內部安全流程沒能留意到。
聽著厲害,不過想利用漏洞得先搞清楚使用者的3G上網卡號碼,難度也不小。
比較奇葩的是,TP-Link目前應該還沒修復漏洞。SecurityAffairs專門找了M5350的官方產品頁(澳洲版),發現這款路由最新的固件發布日期是2015年1月,顯然不是修復版。嘶吼也檢索了一番,了解到M5350主要在海外賣,京東淘寶都沒有,國內想研究的童鞋顯然沒啥機會了。
※黑客如何接管銀行的所有在線業務?
※如何利用sdclt.exe繞過UAC?
※如何緩解Mimikatz WDigest Cleartext 竊取憑證?
※京東白條爆嚴重BUG!不法分子POS機瘋狂套利
※從上手到「直播」,一次智能震動棒Hacking之旅
TAG:嘶吼RoarTalk |
※大量Netgear路由器存在密碼繞過漏洞,來看你家路由器是否中槍
※路由器發出的Wifi信號,能讓你家變「透明」
※蘋果新專利:通過 WiFi 路由器為 iPhone 無線充電
※易拉罐套在路由器上,就能增強WiFi信號?
※蘋果的新專利可用用過Wi-Fi路由器為iPhone充電
※教你一招:修改路由器信道,WiFi速度杠杠的!
※【FB TV】一周「BUF大事件」:黑客泄露竊取的900Gb Cellebrite數據;Netgear路由器存在密碼繞過漏洞
※黑科技!蘋果公布新專利,iPhone可通過WiFi路由器無線充電
※tp-link路由器如何設置網站限制(域名過濾)?
※WiFi 路由器如何提升信號強度
※【更新Beta版固件下載】Netgear多個型號路由器曝遠程任意命令注入漏洞,官方提供臨時解決方案
※解密攻擊者如何利用D-Link路由器構建殭屍網路
※Westermo多個工業級路由器存在高危漏洞
※Virgin Media開始將客戶家用寬頻路由器變為公共Wi-Fi熱點
※如何分一杯智能家居路由器的羹?newifi新路由從這裡切入
※當路由器遇到Intel?斐訊K3C智慧家庭路由器使用體驗
※路由器大戰之後是智能音箱大戰?谷歌密謀發布新硬體對抗Amazon Echo
※路由器廠商也要做手機?TP-Link欲再發新品X1Lite
※TP-LINK路由器的登錄用戶名密碼是什麼?