近日有研究人員對公眾披露,TP-Link的路由器發現到嚴重的安全漏同,受影響的型號包括C20和C20i,最壞的情況會被黑客從遠端執行代碼,從而發動DoS或其他網絡攻擊,廠方聲稱在今個月會推出韌體更新,不過暫時台灣和美國的網站仍未見到蹤影。
黑客可癱瘓路由器
根據研究人員透露,他首次發現漏洞在去年9月,到12月時透過官方的支援頻道與TP-Link聯,廠方隨後在1月確定漏洞,並表示將會更新韌體以堵塞安全漏洞,而研究人員在上周把漏洞的資料向大眾公開,他表示黑客能透過漏洞令路由器癱瘓,而防火牆的的保安也非常鬆散。
TP-Link的路由器在去年夏季也曾經出現過嚴重保安事故,因為廠方失去兩個用來控制路由器的網域名稱使用權,原本作用是讓路由器使用者能夠透過網頁去設定公司路由器,如果被不法之徒加以利用,受影響的公司網絡隨時落入黑客手中。
無論軟件或硬件,用戶在購買和安裝之後,最好定期檢查和進行更新,堵塞已知的漏洞提高裝置的安全,而這次受影響的C2和C20i用戶,就更加要留意廠方的更新活動,盡快更新受影響路由器的韌體。
資料來源: Threatpost
