近期,CNVD ( 國(guó)家信息安全漏洞共享平臺(tái) )通報(bào)了 TP-LINK路由器存在的高危后門漏洞 (收錄編號(hào):CNVD-2013-20783) ,黑客 可以 利用漏洞 完全控制路由器,對(duì)用戶構(gòu)成較為嚴(yán)重的威脅。 各地公安局通過官方微博向廣大網(wǎng)民發(fā)出了漏洞警示,希望廣大網(wǎng)民能夠及時(shí)采取防范措施,避免個(gè)人隱私泄露和財(cái)產(chǎn)損失。
國(guó)家信息安全漏洞共享平臺(tái)CNVD收錄TP-Link后門漏洞
據(jù)悉,波蘭安全專家2月份發(fā)現(xiàn)TP-LINK路由器存在安全漏洞,通過瀏覽器訪問特定頁(yè)面可以ROOT身份執(zhí)行任意命令,從而完全控制路由器,監(jiān)控用戶的上網(wǎng)行為,盜取用戶的個(gè)人隱私和網(wǎng)銀賬號(hào)等重要資料。當(dāng)時(shí),波蘭安全專家通知了TP-LINK,但并未引起重視,直到媒體曝光之后,TP-LINK才承認(rèn)存在該漏洞。
各 地公安局官方微博都向廣大網(wǎng)民提出了漏洞警示
專家稱,TP-LINK的市場(chǎng)占有率非常高,很大一部分用戶正在使用TP-LINK的路由器,這個(gè)漏洞的存在時(shí)間已經(jīng)很久,過去給用戶造成的損失已經(jīng)無(wú)法估量。但如果現(xiàn)在不及時(shí)解決這個(gè)高危漏洞,將會(huì)給更多用戶帶來巨大的損失。因?yàn)椋诳驮诳刂坡酚善髦螅脩舻扔诰褪且粋€(gè)透明的人,所有的上網(wǎng)行為都能被監(jiān)控。用戶通過QQ跟哪些人聊天,所有聊天記錄都能夠被記錄;登陸了哪些銀行的網(wǎng)站,輸入的賬號(hào)密碼也能被記錄。此前已有媒體報(bào)道過,黑客控制了公共場(chǎng)所的路由器后,用戶在鏈接WIFI的時(shí)候輸入銀行賬號(hào)密碼,最終被黑客盜取了數(shù)萬(wàn)元的財(cái)產(chǎn)。
專家提醒廣大用戶,如果正在使用TP-LINK路由器的話,盡量避免聊天中涉及到隱私信息或銀行賬號(hào)等重要資料,以免路由器被黑客控制之后導(dǎo)致隱私泄露和網(wǎng)銀被盜。
