中国厂商生产的 TotoLink 路由器被爆存有后门,影响五万台路由器。这些后门让骇客能绕过路由器的管理员权限认证,在远端执行有害程式码,最严重时让骇客取得整台路由器控制权。
TotoLink 总共有二十台不同机型的路由器会受到该后门影响,可以借由远端执行程式码侵入,包括 XSS 和 CSR 类型的漏洞,能够借由 HTTP 请求或是 DHCP 请求就绕过管理员权限认证。这次爆出的漏洞已经存在多时,甚至六年前的机种也存在漏洞
这次 TotoLink 爆出的漏洞是由资讯安全学者 Pierre Kim 和 Alexandre Torres 发现,并且在网络上发表。他们认为预估总共有五万台路由器受到影响。
TotoLink 是中国厂商,其相关网络产品如路由器、无线网络连线点等,销售到全球各地,其中在韩国拥有 80% 的市占率。
相关连结
- TotoLink Routers Plagued By Serious RCE, XSS, CSRF Vulnerabilities
