TP-Link路由器发现后门

[handbags]

安全研究员Michal Sajdak在深圳普联技术有限公司（TP-LINK）的路由器产品 TL-WDR4300的固件中发现了后门漏洞，在通知普联无果后他公开了漏洞的概念验证攻击代码。受影响的型号包括TL-WDR4300和TL-WR743ND等，包含远程root漏洞的固件版本是去年底发布的最新版本3.13.23 Build 122512(即2012年12月25日发布的版本)。Sajdak于2月12日和22日两次向普联发起了详细介绍漏洞的邮件，都没有得到任何回应，于是在3月12日公开了漏洞。
http://sekurak.pl/tp-link-httptftp-backdoor/