TP-Link路由器出現安全漏洞 黑客可遠端執行DoS攻擊指令

近日有研究人員對公眾披露,TP-Link的路由器發現到嚴重的安全漏同,受影響的型號包括C20和C20i,最壞的情況會被黑客從遠端執行代碼,從而發動DoS或其他網絡攻擊,廠方聲稱在今個月會推出韌體更新,不過暫時台灣和美國的網站仍未見到蹤影。
shutterstock_176043593

黑客可癱瘓路由器
根據研究人員透露,他首次發現漏洞在去年9月,到12月時透過官方的支援頻道與TP-Link聯,廠方隨後在1月確定漏洞,並表示將會更新韌體以堵塞安全漏洞,而研究人員在上周把漏洞的資料向大眾公開,他表示黑客能透過漏洞令路由器癱瘓,而防火牆的的保安也非常鬆散

TP-Link的路由器在去年夏季也曾經出現過嚴重保安事故,因為廠方失去兩個用來控制路由器的網域名稱使用權,原本作用是讓路由器使用者能夠透過網頁去設定公司路由器,如果被不法之徒加以利用,受影響的公司網絡隨時落入黑客手中。

無論軟件或硬件,用戶在購買和安裝之後,最好定期檢查和進行更新,堵塞已知的漏洞提高裝置的安全,而這次受影響的C2和C20i用戶,就更加要留意廠方的更新活動,盡快更新受影響路由器的韌體。

資料來源: Threatpost

Comments are closed