21ic通信網訊，4月7日消息 近日，國家信息安全漏洞共享平臺CNVD收錄了TP-LINK路由器存在的一個后門漏洞（收錄編號：CNVD-2013-20783）。利用漏洞，攻擊者可以完全控制路由器，對用戶構成較為嚴重的威脅。

具體情況通報如下：

TP-LINK部分型號的路由器存在某個無需授權認證的特定功能頁面（start_art.html），攻擊者訪問頁面之后可引導路由器自動從攻擊者控制的TFTP服務器下載惡意程序并以root權限執(zhí)行。攻擊者利用這個漏洞可以在路由器上以root身份執(zhí)行任意命令，從而可完全控制路由器。

目前已知受影響的路由器型號包括： TL-WDR4300、TL-WR743ND (v1.2 v2.0)、TL-WR941N。 其他型號也可能受到影響。這些產品主要應用于企業(yè)或家庭局域網的組建。

目前TP-LINK公司已經針對有此漏洞的產品提供了升級軟件，具體說明如下：

1. 用戶設置并保密好“無線連接密碼”（產品軟件界面上已強烈建議用戶加密），不主動開啟路由器的“遠程管理”功能（出廠默認為“關閉”狀態(tài)），不讓未知設備直接通過網線連接到路由器上，則該攻擊無法對路由器實施入侵；

2. 針對可能存在的安全威脅，TP-LINK技術中心已在過去的一周內完成了相關升級軟件的測試工作，今日發(fā)布對應機型的升級軟件，用戶下載升級后即可更好地保護設備安全。

對應機型升級軟件下載地址為：

國家信息安全漏洞共享平臺是由國家互聯(lián)網應急中心聯(lián)合國家信息技術安全研究中心在2009年10月發(fā)起，聯(lián)合國內信息安全漏洞研究機構及廠商、政府信息系統(tǒng)單位、電信運營企業(yè)、互聯(lián)網企業(yè)和軟件廠商共同成立的國家級權威漏洞庫共建共享組織。向公眾和互聯(lián)網企業(yè)免費提供網絡漏洞和補丁的信息及技術服務。

來源：BiaNews　作者：竹心