TP-LINK TL-WDR4300路由器后门漏洞

hyt***

TP-LINK 路由器存在后门功能

发布日期：2013-03-13


受影响的软件及系统：
====================
TP-LINK TL-WDR4300
TP-LINK TL-WR743ND (v1.2 v2.0)
TP-LINK TL-WR941N
......

综述：
======
TP-LINK路由器的某些型号中存在一个后门功能，远程攻击者可能利用此漏洞完全控制路由器。

此漏洞目前已经被公开披露，厂商还没有修补。建议使用TP-LINK路由器的用户参考我们的临时解决方法进行防护。

分析：
======
TP-LINK是便携和家用路由器的主流厂商之一，其系列路由器产品使用极其广泛。

TP-LINK的某些型号的路由器存在一个后门功能，通过访问某个无需授权认证的特定页面，路由器会自动从攻击者控制的TFTP服务器上下载程序并执行。攻击者利用这个漏洞可以在路由器上以root身份执行任意命令，从而可完全控制路由器。

目前已知受影响的路由器型号包括：

TL-WDR4300
TL-WR743ND (v1.2 v2.0)
TL-WR941N

其他型号可能也受影响。

攻击者利用此漏洞需要能访问到路由器的WEB管理界面，但无需知道管理口令。
默认情况下，WEB管理界面不允许通过WAN口访问，但允许通过本地网络访问。

解决方法：
==========
在厂商补丁发布之前，我们建议用户采用如下防护措施:

* 关闭WAN管理接口，例如将WAN口远端管理IP设置为0.0.0.0，或者可信任IP。

* 在LAN口设置中，只允许可信任的MAC地址访问管理界面。

厂商状态：
==========
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.tp-link.com/

附加信息：
==========
1. http://sekurak.pl/tp-link-httptftp-backdoor/
2. http://sekurak.pl/more-information-about-tp-link-backdoor/
3. http://www.nsfocus.net/index.php ... do=view&aid=132
4. http://www.nsfocus.net/vulndb/22927

gho***

这个是故意留的吧。

hyt***

安全研究员Michal Sajdak在深圳普联技术有限公司（TP-LINK）的路由器产品 TL-WDR4300的固件中发现了后门漏洞，在通知普联无果后他公开了漏洞的概念验证攻击代码。受影响的型号包括TL-WDR4300和TL-WR743ND等，包含远程root漏洞的固件版本是去年底发布的最新版本3.13.23 Build 122512(即2012年12月25日发布的版本)。Sajdak于2月12日和22日两次向普联发起了详细介绍漏洞的邮件，都没有得到任何回应，于是在3月12日公开了漏洞。

gho***

估计是原先linux固件的都受影响，后来的vxworks的应该不受影响