成千上万易受攻击的TP-Link路由器面临远程劫持风险

 
据悉，成千上万的TP-Link路由器容易受到可用于远程控制设备的错误的攻击，但该公司花了一年多的时间才在其网站上发布补丁。
该漏洞允许任何低技能攻击者远程获得对受影响路由器的完全访问权限。该漏洞依赖于路由器的默认密码来工作，许多密码都没有改变。
在最糟糕的情况下，攻击者可以大规模地攻击易受攻击的设备，使用与Mirai一样的僵尸网络工作方式类似的机制 – 搜索网络并使用“admin”和“pass”等默认密码劫持路由器。
英国网络安全公司Fidus Information Security的创始人Andrew Mabbitt于2017年10月首次向TP-Link发现并披露了远程代码执行错误.TP-Link几周后发布了针对易受攻击的WR940N路由器的补丁，但Mabbitt警告TP-在2018年1月再次链接另一台路由器TP-Link的WR740N也容易受到同样的错误，因为该公司在设备之间重用了易受攻击的代码。
TP-Link表示，这两个路由器的漏洞很快就被修补了。但是当我们检查时，网站上没有WR740N的固件。
当被问到时，TP-Link的发言人表示，该更新“目前可在技术支持部门要求时提供”，但无法解释原因。只有在TechCrunch推出后，TP-Link才更新固件页面以包含最新的安全更新。
路由器长期以来因安全问题而臭名昭着。任何网络的核心，任何影响路由器的缺陷都会对每个连接的设备产生灾难性影响。通过获得对路由器的完全控制，Mabbitt说攻击者可能会对网络造成严重破坏。修改路由器上的设置会影响连接到同一网络的所有人，例如更改DNS设置以欺骗用户访问虚假页面以窃取其登录凭据。
TP-Link拒绝透露它已销售多少潜在易受攻击的路由器，但表示WR740N在2017年已经在一年前停产。当我们检查两个搜索引擎的暴露设备和数据库时，Shodan和Binary Edge，每个都建议有互联网上129,000到149,000个设备之间的任何地方 – 尽管易受攻击设备的数量可能要低得多。
Mabbitt表示，他相信如果成千上万的设备仍然容易受到攻击，TP-Link仍然有责任提醒客户注意更新，而不是希望他们联系公司的技术支持。
英国和美国加利福尼亚州都将很快要求公司出售具有独特默认密码的设备，以防止僵尸网络大规模劫持互联网连接设备，并利用其集体互联网带宽使网站脱机。
Mirai僵尸网络击败了Dyn，一个域名服务巨头，几个小时离线数十个主要网站 – 包括Twitter，Spotify和SoundCloud。