TP-Link TL-WR740N存在嚴重漏洞,允許攻擊者在設備上遠程執行代碼
最新
05-03
最新有消息指,超過185,000台連接到互聯網的TP-Link 路由器TL-WR740N 存在嚴重漏洞,該漏洞允許攻擊者在設備上遠程執行代碼,但目前 TP-Link 還沒有修補固件更新提供下載。
受影響的TP-Link路由器型號為TL-WR740N,與去年發現的TL-WR940N 路由器中存在相同漏洞的影響,這兩個漏洞都是由安全公司Fidus的安全研究員Tim Carrington發現的,雖然 TP-Link TL-WR940N的問題在一周內得到解決,但TL-WR740N 的更新暫時尚未提供。
Fidus的安全研究員Tim Carrington在研究中發現,TL-WR740N 型號相比TL-WR940N更舊,並且多年未收到任何更新。在分析源代碼時,Carrington發現TL-WR740N包含與TL-WR940N完全相同的漏洞,他編寫了一些軟體來比較兩台路由器的代碼,並發現它們遭受同樣的漏洞。
今年1月,Carrington向TP-Link報告了這些漏洞,認為該公司將因為源代碼的相似性而迅速修復這些問題。3月份TP-Link告訴Carrington它開發了一個固件更新,但到目前為止還沒有提供。
Tim Carrington 提醒正在使用TL-WR740N路由器的用家,由於不知道 TP-Link何時會發布修復固件,因此在獲得更新之前,現階段必須確保路由器使用了不容易猜到或破解的高強度密碼,並且已更改了Default Credentials 系統認證。
※都是讓AMD給逼的,Intel宣布兩款Kaby Lake-X處理器即將停產
※輕鬆升級萬兆網,網件發布多款雷電3網卡和多千兆交換機
TAG:智慧新視界1 |