最近對DDoS頗好奇的
上網查查相關資訊
就逛到大陸的CNVD去了
結果看到一則上週(3/13)發出來跟TP-Link有關的訊息
想說台灣應該也很多人買了TP的產品
來這裡轉貼一下:
TP-LINK部分型號的路由器存在某個無需授權認證的特定功能頁面(start_art.html),攻擊者訪問頁面之後可引導路由器自動從攻擊者控制的TFTP服務器下載惡意程序並以root權限執行。攻擊者利用這個漏洞可以在路由器上以root身份執行任意命令,從而可完全控制路由器。目前已知受影響的路由器型號包括: TL-WDR4300、TL-WR743ND (v1.2 v2.0)、TL-WR941N。其他型號也可能受到影響。這些產品主要應用於企業或家庭局域網的組建。目前,互聯網上已經披露漏洞的攻擊利用代碼,且生產廠商還未提供修復方案。
CNVD連結
所以, 有使用以下無線路由器的大大們, 多注意一下喔!
TL-WDR4300
TL-WR743ND (v1.2 v2.0)
TL-WR941N
個人積分:23分
文章編號:42501349
eddiepi wrote:
最近對DDoS頗好奇...(恕刪)
其實這個問題對於大多數的TP-LINK USER都是沒有什麼關係的
首先台灣沒有TL-WR941N這型號,除非去買水貨
買TL-WR743ND的人也是極少數,購買TL-WDR4300的人也不多
整體來說僅TL-WDR4300、TL-WR743ND這二個型號受到影響
但這2個型號使用者只要做到以下3點,其實也不會有任何問題
1. 不長期開起遠端管理(預設是關閉的),一般來說會持續使用遠端管理的人也是極少數
2. 不要讓陌生人盜連家中的網路孔!!!我相信這一點應該不太可能發生....Orz
3. 無線加密採用WPA-PSK以上的高級加密方式,不會被盜連無線網路
也就是說,對絕大多數TP-LINK使用者來說,其實根本沒有影響....
也就是說僅僅只有使用TL-WDR4300/TL-WR743ND且長期開啟遠端管理的使用者才可能會被影響,但這僅只是可能而非必定,因為要再全球(255^4-零頭)這些數量的IP位址中,找到使用TL-WDR4300/TL-WR743ND且長期開啟遠端管理,這機率可能比中樂透彩還低啊.....Orz
個人積分:10分
文章編號:42636538
個人積分:23分
文章編號:42654878
個人積分:10分
文章編號:43101847
個人積分:70分
文章編號:43117515
個人積分:23分
文章編號:43123306
eddiepi wrote:
多人買少人買的確與我...(恕刪)
跟你談論這個實在沒有意義啊...因為你都不花時間用腦思考的....=.=
同樣都是1根天線,TL-WR740N一臺才5百多
都是800元,你為什麼不買TL-WR841N?雙天線規格更好!
TL-WDR4300至少還有高端用戶喜歡,TL-WR743ND基本上就是爹不疼娘不愛了
如果不是剛好需要其中特色功能,誰會多花錢去買TL-WR743ND?
跟你打賭,TL-WR743ND銷售量比TL-WDR4300還低......
再加上還要主動「開遠端連線」這項要素....會遭遇問題的USER在臺灣搞不好一個也沒有
本人不會再回應你的文章,因為沒有意義
因為如果你有好好用腦思考,卻還是在這種無關緊要的事上糾結.....
個人積分:5分
文章編號:43124227
個人積分:1050分
文章編號:43126029
(by Google翻譯)
Users of various forums have warned that this functionality and possibly vulnerability is also present in the models:
WR743ND,WR842ND, WA-901ND, WR941N, WR941ND, WR1043ND, WR2543ND, MR3220, MR3020, WR841N
http://unaaldia.hispasec.com/2013/03/ejecucion-remota-de-codigo-en-diversos.html
個人積分:23分
文章編號:43129574
chw209 wrote:
為什麼你一直罵樓主不...(恕刪)
你們??
請問您是代表?
我的銷售推論肯定無誤,而且這只是簡單的推論,用腦跟用心一樣
簡單的邏輯思考並不難....
請問事情沒經過邏輯的思考就先來質疑,這是正確的嗎?
您用罵這個詞其實不是很準確
更可以說是教訓,我只是教訓他做事情要用心
即便是要來攻擊的也要用心,不用心就會讓人很無力
個人看法,北韓的新聞播不播都無所謂,因為沒意義,也不會造成任何影響,想看,當娛樂看一下也無所謂,但是新聞狂播一直要塑造成大事件就很讓人無力了,隨便一個小篇幅報一下點到為止就行了,明眼人都知道北韓哪可能會打啊,更別提核彈.....
H7N9防疫是另一回事,這機率不能說小,而且重點是你感染了自己死是沒關係,但你可能會傳染給別人,害人死,這就不對了.....
做人要就事論事,不能所有事情都混為一談....
不回覆是不希望沒意義的話題講到最後歪樓,整棟樓移除,而且我也沒那麼多空閒時間
1tac wrote:
受到影響的Route...(恕刪)
這位大大就用心多了
只是這段文章顯示了國外論壇使用者討論的「可能性」,請注意它用了possibly這個字
也就是說這些型號,只是被懷疑有可能有一樣的問題存在而已,並未經證實,後續也沒有獲得證實
如果已經證實,那些型號就跟TL-WDR4300一起放在該頁面的第二標題就好了,不是嗎?
一樣是不用擔心的,至於背黑鍋什麼的就交給TP-LINK RD自己去煩惱就好
不管誰再回覆,我是不會再回覆了,因為該講的都講了,在講下去真的除了歪樓沒別的了
