近期,CNVD ( 国家信息安全漏洞共享平台 )通报了 TP-LINK路由器存在的高危后门漏洞 (收录编号:CNVD-2013-20783) ,黑客 可以 利用漏洞 完全控制路由器,对用户构成较为严重的威胁。 各地公安局通过官方微博向广大网民发出了漏洞警示,希望广大网民能够及时采取防范措施,避免个人隐私泄露和财产损失。
国家信息安全漏洞共享平台CNVD收录TP-Link后门漏洞
据悉,波兰安全专家2月份发现TP-LINK路由器存在安全漏洞,通过浏览器访问特定页面可以ROOT身份执行任意命令,从而完全控制路由器,监控用户的上网行为,盗取用户的个人隐私和网银账号等重要资料。当时,波兰安全专家通知了TP-LINK,但并未引起重视,直到媒体曝光之后,TP-LINK才承认存在该漏洞。
各 地公安局官方微博都向广大网民提出了漏洞警示
专家称,TP-LINK的市场占有率非常高,很大一部分用户正在使用TP-LINK的路由器,这个漏洞的存在时间已经很久,过去给用户造成的损失已经无法估量。但如果现在不及时解决这个高危漏洞,将会给更多用户带来巨大的损失。因为,黑客在控制路由器之后,用户等于就是一个透明的人,所有的上网行为都能被监控。用户通过QQ跟哪些人聊天,所有聊天记录都能够被记录;登陆了哪些银行的网站,输入的账号密码也能被记录。此前已有媒体报道过,黑客控制了公共场所的路由器后,用户在链接WIFI的时候输入银行账号密码,最终被黑客盗取了数万元的财产。
专家提醒广大用户,如果正在使用TP-LINK路由器的话,尽量避免聊天中涉及到隐私信息或银行账号等重要资料,以免路由器被黑客控制之后导致隐私泄露和网银被盗。
