您好!欢迎来到煤矿安全网!
安全工程师
您现在的位置:主页 > 学院 > 安全工程师 >
谷歌安全工程师公布了TP-Link路由器漏洞
发布人:网络整理    浏览: 次   发布时间:2019-05-27 18:38   稿件来源:站点

TP-Link SR20智能家居路由器的零日漏洞被谷歌安全工程师发现。

安全漏洞是TP-Link SR20路由器中的零日任意代码执行(ACE)错误。这款智能路由器是双频2.4 GHz / 5 GHz产品,专为控制智能家居和物联网(IoT)设备打造。 SR20还支持使用ZigBee和Z-Wave协议的设备。


被攻击的TP-Link SR20路由器(图片来源:tomsguide)

根据Garrett的说法,问题在于TP-Link路由器频繁运行的过程称为“tddp”,即TP-Link设备调试协议。此进程在根级别运行,可以启动两种形式的命令,并不需要身份验证。

该漏洞可以导致黑客远程控制路由器,并上传自己修改过的固件,从而感染用户全部设备。无论是智能手机还是智能摄像头,将会无一幸免。

编辑观点:

TP-Link的情况并不是本周出现的唯一与路由器相关的安全问题。思科之前在1月份发布的修正补丁未能正确修补针对思科RV320和RV325 WAN VPN路由器的远程攻击。 建议广大用户要多多关注路由器品牌官方网站,,及时升级最新的固件。


调查区域:企业小调查(点击预览可查看效果)


本文属于原创文章,如若转载,请注明来源:谷歌安全工程师公布了TP-Link路由器漏洞

纠错与问题建议标签:黑客漏洞

safe.zol.com.cn true 中关村在线 report 909 TP-Link SR20智能家居路由器的零日漏洞被谷歌安全工程师发现。安全漏洞是TP-Link SR20路由器中的零日任意代码执行(ACE)错误。这款智能路由器是双频2.4 GHz / 5 GHz产品,专为控制智能家居和物联网(IoT)设备打造。 SR20还支持使用ZigBee和Z-Wave协议的设备。被攻...

上一篇:潍坊校园安全工程师已有2368人 首批实操培训举办
下一篇:化工行业生产安全存忧 安全工程师需求同比增长
 
您好!欢迎来到煤矿安全网!