Google 的資訊安全工程師 Matthew Garrett 指出,TP-Link 於 2016 年推出的家用 Router SR20 原來存有安全漏洞,如果受到黑客攻擊入侵的話,將會被執行任何命令,用家的私穩及重要資料或會受到不可預計的損失。
據 Matthew Garrett 表示,SR20 會恆常執行 TP-Link Device Debug Protocol(TDDP) 的遠端除錯程序,用於執行兩種命令,不過當中只有第二種類型命令需要管理員的憑證,而第一種竟然沒有這方面的安全措施。
TP-LINK 安全漏洞令全屋家電淪陷
在沒有管理員憑證的命令中,存在一種與配置驗證類似的命令,可容許黑客傳送一個含有文件名稱、分號與參數的指令,從而啟動開採程序,更可與 SR20 建立連結,當黑客入侵之後便可設定最高權限,藉此執行任何命令。
事實上,資訊安全 Core Security 早於 2016 年已表示,TP-Link 的另一款 Router 也出現類似的安全漏洞,而相關問題也是由 TDDP 衍生出來。雖然 Garrett 和 Core Security 已向 TP-Link 回報了相關的問題,不過一直都沒有收到 TP-Link 的回應,而漏洞是否有修復也不得而知。
建議選擇高強度防毒功能的品牌
由於大部份的 TP-Link 產品都預設啟動 TDDP,因此黑客可藉此入侵其他的裝置,因此大家還是慎選安全功能高的品牌,例如早前 Netgear 便推出 Armor 防毒軟件更新,而該品牌的 Orbi 系列更有獨家的「Circle with Disney」家長管理功能,更進一步防止黑客入侵。
轉載自:Techritual.com