当心路由器泄密 TP-LINK三款产品被曝严重漏洞

2013年04月10日 09:22   来源:扬子晚报   

  在家里电脑上接一个无线路由器,用手机免费无线上网,这已经是很多人熟悉的生活方式了。而家用无线路由器,很多都是TP-LINK。可是,TP-LINK有可能成为家里的“小间谍”将你的QQ密码、网银密码泄露出去!

  三款被曝光的问题路由器销得很好

  近日,国家信息安全漏洞共享平台(简称CNVD)在其官方网站发布了题为《TP-LINK部分路由器存在后门漏洞可被控制》的文章,通报了TP-LINK路由器存在安全漏洞的情况。扬子晚报记者从CNVD了解到,TP-LINK部分型号的路由器存在某个无需授权认证的特定功能页面,这个页面就像一个没有锁的后门,黑客可以轻松进入。

  记者从CNVD了解到,目前已知受影响的路由器型号包括:TL-WDR4300、TL-WR743ND (v1.2 v2.0)、TL-WR941N,其他型号也可能受到影响。而曝光的三款产品主要用于企业或家庭局域网的组建。被曝光的三款路由器都有销售,其中号称无线信号穿透力极强、有“穿墙王”美称的TL-WR941N销售颇旺,销售好的网店单月能卖1049套,差一点的店单月销量也在百套左右。

  这个“后门”究竟有多危险?

  奇虎360安全技术专家安杨告诉扬子晚报记者,黑客在钻进路由器后门后主要会给用户带来两种危害。第一种是黑客通过聊天消息、微博等途径发布一个恶意网址,诱骗用户点击访问。一旦存在漏洞的TP-LINK无线路由器用户访问该网址,就会造成无线路由器死机、电脑断网的情况。“这种情况危险系数较低,以恶作剧为主要目的,”安杨介绍,只要重启无线路由器网络就能恢复正常。

  而第二种危害就比较大了,如果黑客在路由器无线信号覆盖范围内,并通过软件破解了路由器密码(相对容易)蹭网成功,存在漏洞的TP-LINK无线路由器就会被黑客完全控制。黑客便可以监控所有通过该无线路由器上网的电脑、智能手机、PAD等设备上网时的流量,从中窃取用户的重要账号密码、植入木马病毒等等。用户通过QQ跟哪些人聊天,所有聊天记录都能够被记录,登录了哪些银行的网站,输入的账号密码也能被记录。此前有媒体曾报道过,黑客控制了公共场所的路由器后,用户在链接无线网络的时候输入银行账号密码,最终被黑客盗取了数万元的财产。

  厂家称在调查已公布升级补丁

  记者昨天致电TP-LINK的生产厂商深圳市普联技术有限公司客服,对方表示目前后台接到了相关的用户反馈,但没有足够案例证明发生了大规模上网异常,并表示研发部门正在调查有没有安全漏洞,目前还没有结论。同时记者注意到,TP-LINK的官网上已发布了针对TL-WR941N、TL-WR743N、TL-WDR4310/4320等型号的升级补丁。在上述补丁描述中,均有“解决路由器隐藏URL可能产生的安全问题”等字样。

(责任编辑:秦静)

商务进行时