TP-Link製Wi-Fiルーターにバックドア

スポンサーリンク
スポンサーリンク

TP-Link http/tftp backdoor

About the TP-Link Routertp-logo

TP-Link TL-WDR4300 is a popular dual band WiFi, SOHO class router.

Tested Firmware

We tested the remote root PoC on the newest firmware (published on 25.12.2012):

firmware
TL-WDR4300 – tested firmware version
The following info is provided for educational use only! We are also not resposible for any potential damages of the devices which are tested for this vulnerability.

Update: more info about the issues in the router is available here.
Proof of Concept

Update2: it works on WAN port if http admin is open on WAN. Also, many (if not all) other TP-Link devices are affected!
https://sekurak.pl/tp-link-httptftp-backdoor/

Update2: WAN上でhttpの管理画面が開いていれば、WANポートでも動作します。また、他の多くのTP-Link機器にも影響があります(全てではないにしても)。

以下ネットの反応

ビジネスニュース速報がお送りします 2021/04/14(水) 20:19:36.17
これとラインから流出した情報重ねてたりするんだろうねやばい
ビジネスニュース速報がお送りします 2021/04/14(水) 21:42:56.32
つかってるわ
ビジネスニュース速報がお送りします 2021/04/14(水) 20:50:22.32
最近ここのメッシュwifi買ったばかり
ビジネスニュース速報がお送りします 2021/04/14(水) 22:10:31.40
設計通りだろ?
ビジネスニュース速報がお送りします 2021/04/14(水) 20:27:44.50
スイッチングハブは問題ないんだろ
ビジネスニュース速報がお送りします 2021/04/14(水) 20:54:16.11
知ってた
中華はだめ
ビジネスニュース速報がお送りします 2021/04/14(水) 20:51:20.54
まさかこんなのには

ってのにも入ってるからな

ビジネスニュース速報がお送りします 2021/04/14(水) 20:55:32.66
謝罪と賠償を求めないとだめだな。
というか、リコールかけて、販売禁止にすべきかな。
ビジネスニュース速報がお送りします 2021/04/14(水) 20:42:51.29
中国とLink
むしろドアしかないw
ビジネスニュース速報がお送りします 2021/04/14(水) 20:29:08.70
ファーウエイ製のワシには
関係ないな
ビジネスニュース速報がお送りします 2021/04/14(水) 19:57:17.98
さすが中華
ビジネスニュース速報がお送りします 2021/04/14(水) 20:32:49.94
ただほど高いものはないっていうからな
ビジネスニュース速報がお送りします 2021/04/14(水) 20:01:24.90
逆にバックドアがない中国製品があったらニュースにすべき
ビジネスニュース速報がお送りします 2021/04/14(水) 23:07:06.74
でもおまえらのパソコンに侵入しても二次元しかないじゃん
ビジネスニュース速報がお送りします 2021/04/14(水) 21:10:27.07
安いSSDとかメモリとか何か入ってたりするんかな
ビジネスニュース速報がお送りします 2021/04/14(水) 20:29:02.44
でも日本政府(二階)は容認するだろ
ビジネスニュース速報がお送りします 2021/04/14(水) 20:58:18.47
数千円も出せばASUSやネットギアのルーターが買えるんだからそっちにすりゃ良いのに
バファローやTPリンクなんかよりは高いけど、使ってるCPUからして別物
ビジネスニュース速報がお送りします 2021/04/14(水) 20:20:16.89
ガバガビか?
ビジネスニュース速報がお送りします 2021/04/14(水) 20:06:40.08
糞屑大朝鮮人だし仕方ないね
ビジネスニュース速報がお送りします 2021/04/14(水) 20:13:33.60
(`ハ´)今更感
ビジネスニュース速報がお送りします 2021/04/14(水) 20:28:48.96
安さ爆発アルネ
ビジネスニュース速報がお送りします 2021/04/14(水) 20:51:17.14
てかいつの話やねん
2012年ってどこがニュースだ
ビジネスニュース速報がお送りします 2021/04/14(水) 22:09:57.68
なあに、かえって免疫力がつく
ビジネスニュース速報がお送りします 2021/04/14(水) 21:17:00.69
いっそ中華は販売禁止にしてくれよ
ビジネスニュース速報がお送りします 2021/04/14(水) 20:14:50.32
TPLINKのカメラめちゃくちゃ優秀なんだけどな
やっぱり中華製通信機器は信用度0か
ビジネスニュース速報がお送りします 2021/04/14(水) 23:28:53.40
オッサンのPCみてなんか楽しんかくそどうでもいいがな
ビジネスニュース速報がお送りします 2021/04/14(水) 20:20:12.72
なら安全でいいじゃん
ビジネスニュース速報がお送りします 2021/04/14(水) 22:32:34.32
まあ一言で言うとよほどおまえが恨み買ってるとか金持ちとか有名人とか

もしくはとんでもないヌケサクで管理画面のIDとパスワードを掲示板で公開してるとかじゃなきゃ大丈夫だろ

ビジネスニュース速報がお送りします 2021/04/14(水) 20:48:20.73
やっぱファーウェイ情強様は五毛スパイだったんだな
引用元: http://2ch.sc/test/read.cgi/newsplus/1618397817

関連記事

タイトルとURLをコピーしました