韓國市佔 80%,TOTOLINK 路由器被爆後門

作者 | 發布日期 2015 年 07 月 23 日 15:23 | 分類 資訊安全 follow us in feedly

中國廠商生產的 TotoLink 路由器被爆存有後門,影響五萬台路由器。這些後門讓駭客能繞過路由器的管理員權限認證,在遠端執行有害程式碼,最嚴重時讓駭客取得整台路由器控制權。




TotoLink 總共有二十台不同機型的路由器會受到該後門影響,可以藉由遠端執行程式碼侵入,包括 XSS 和 CSR 類型的漏洞,能夠藉由 HTTP 請求或是 DHCP 請求就繞過管理員權限認證。這次爆出的漏洞已經存在多時,甚至六年前的機種也存在漏洞

這次 TotoLink 爆出的漏洞是由資訊安全學者 Pierre Kim 和 Alexandre Torres 發現,並且在網路上發表。他們認為預估總共有五萬台路由器受到影響。

TotoLink 是中國廠商,其相關網路產品如路由器、無線網路連線點等,銷售到全球各地,其中在南韓擁有 80% 的市佔率。

關鍵字: , ,

發表迴響