粉絲團
TP-Link證實,旗下多款路由器存在零日漏洞。(圖/路透社)
資安再拉警報!中國網通設備大廠TP-Link證實,旗下多款路由器存在一個尚未修補的零日漏洞,可能讓駭客遠端入侵裝置,進一步竊取或竄改網路傳輸資料,甚至植入惡意程式。
外媒BleepingComputer報導,該漏洞由研究員Mehrun發現,早在2024年5月就向TP-Link回報。漏洞源自CWMP(CPE WAN Management Protocol,用於遠端管理路由器的協定)功能的程式實作,因缺乏邊界檢查,導致堆疊緩衝區溢位,駭客可透過偽造的SOAP訊息觸發弱點,進而在裝置上執行遠端程式碼。若路由器仍採用預設密碼或未更新至最新韌體,遭入侵的可能性將大幅提升。
一旦入侵成功,駭客可竄改DNS查詢,將使用者導向惡意伺服器,或者隨意修改未加密的傳輸資料,甚至在網頁中注入惡意程式,潛在風險相當高。
受影響型號包括Archer AX10、Archer AX1500、Archer VR400、EX141和TD-W9970等,不排除還有其他機種。其中部分機型台灣也有引進販售,例如Archer AX1500等。
對此,TP-Link承認該漏洞,並表示針對歐洲機型的修補已完成,但其他國家的更新仍在進行中,強烈建議所有用戶隨時將裝置更新至最新韌體。
對於路由器的使用安全,美國聯邦調查局FBI曾提出四大建議,包括淘汰老舊設備、定期更新軟體、使用高強度密碼,以及關閉遠端管理功能。
《你可能還想看》
華碩路由器用戶注意!9千台被駭客入侵了、快做這動作自保
免費訂閱《自由體育》電子報熱門賽事、球星動態不漏接