如何设置tplink路由器
请注意,此处使用函数strncmp来验证带有字符串的Referrer标头。上一个分支还验证了IP地址。附加调试器以查看这些详细信息,并确认这确实是可利用的路由器漏洞。
漏洞请求
我们的下一步是检查当我们发送具有不同字符串长度的易受攻击的请求时,如何处理密码文件。首先,我们尝试发送较短的字符串,只有几个字节。
图7:使用较短的密码字符串发送HTTP GET请求
短字符串通过并损坏了密码文件。结果是用户将无法登录,攻击者将无法登录。此问题影响Telnet,FTP和Web服务。
图8:用户提交的较短字节字符串破坏了密码文件
接下来,我们尝试通过密码发送超过允许的字符数的密码。
图9:通过发送长密码
这次,密码完全无效,并且值现在为空。从那时起,我们仅使用“ admin”作为用户名即可访问TELNET和FTP,而无需输入任何密码。默认情况下,该用户名是设备上唯一可用的用户。
图10:管理员密码已过期
其他问题
在获得管理员访问权限而没有实际身份验证之后,我们发现该特定设备还允许在WAN上配置FTP。此外,我们可以通过安全的HTTPS连接远程管理路由器,该连接也容易受到CGI攻击。如果被恶意第三方利用,此路由器漏洞的影响可能是有害的。
攻击者不仅可以获取特权访问,还可以将合法用户锁定,也不能再通过用户界面登录Web服务,因为该页面将不再接受任何密码(用户不会知道)。在这种情况下,受害者可能无法访问控制台甚至外壳,因此无法重新建立新密码。即使可以设置新密码,下一个易受攻击的LAN / WAN / CGI请求也将再次使密码无效。因此,唯一的访问将是通过USB端口连接的FTP文件。
潜在影响的另一方面是因为RSA加密密钥不是为空密码值设计的,因此它可能会失败。
最重要的是,受害者的设备FTP(如果配置为在WAN上使用)和Telnet(仅LAN)可以完全暴露给攻击者。
脆弱的路由器比比皆是-如何保护您的数据
TP-Link路由器上最近出现的严重漏洞是物联网(IoT)安全世界中一个更大问题的一部分。根据美国消费者协会的一项研究,当今几乎每个家庭都使用路由器,但是由于安全漏洞,六分之三的路由器尚未完全更新。当这些缺陷浮出水面时,它们使数百万家庭和企业用户面临数据泄漏的风险。这不仅是文字信息的泄漏,例如,可能是来自网络,监视器和其他使用同一路由器连接到Internet的家庭连接设备的视频。
为了减轻这些风险,用户必须更加注意路由器的安全性,首先要做的是更改默认密码。如果设备不允许修改用户名和密码,那么无疑是查看更多故障的可靠方法。使用无法更改密码的默认设备的公司应采取缓解措施,并在可能的情况下启用两因素身份验证(2FA)以访问此类设备。
TP-Link补丁
TP-Link已发布以下修补程序,以解决TP-Link Archer C5 v4和可能公开的其他版本上的此问题。我们建议尽快维修设备。
Archer C5 V4固件:
Archer MR200v4:
Archer MR6400v4:
Archer MR400v3:
*作者:freexploit,转载自FreeBuf。 COM“,” force_purephv“:” 0“,” gnid“:” 94f4e349dd56a21db“,” img_data“:[{” flag“:2,” img“:[{” desc“:”“,” height“:” 173 “,” title“:”“,” url“:”。 ssl。 img。 360快。 com / t014b37727425bd9237。 jpg“,” width“:” 690“},{” desc“:”“,” height“:” 166“,” title“:”“,” url“:”。 ssl。 img。 360快。 com / t0155a2076f1d5a59c8。 jpg“,” width“:” 690“},{” desc“:”“,” height“:” 168“,” title“:”“,” url“:”。 ssl。 img。 360快。 com / t01df148814497c5b96。 jpg“,” width“:” 690“},{” desc“:”“,” height“:” 148“,” title“:”“,” url“:”。
ssl。 img。 360快。 com / t011be1d65a990aafba。 jpg“,” width“:” 690“},{” desc“:”“,” height“:” 264“,” title“:”“,” url“:”。 ssl。 img。 360快。 com / t01b35ea6c0eabc5429。 jpg“,” width“:” 690“},{” desc“:”“,” height“:” 283“,” title“:”“,” url“:”。 ssl。 img。 360快。 com / t01f54c63b39fa25e54。 jpg“,” width“:” 690“},{” desc“:”“,” height“:” 149“,” title“:”“,” url“:”。 ssl。 img。 360快。 com / t014c2a1e473ab01066。 jpg“,” width“:” 690“},{” desc“:”“,” height“:” 230“,” title“:”“,” url“:”。 ssl。 img。 360快。 com / t01c10bda0ff2dbc9。
jpg“,” width“:” 690“},{” desc“:”“,” height“:” 249“,” title“:”“,” url“:”。 ssl。 img。 360快。 com / t01fb0a609408984d75。 jpg“,” width“:” 629“}]}],” novel_author“:”“,” novel_name“:”“,”原始“:0,” pat“:” art_src_6,fts1,sts0“,” powerby“ :“ pika”,“ pub_time”:39,“ pure”:“”,“ rawurl”:“。新闻。所以。 com / 294400aeed17397e88451c25202311e3“,”重定向“:0,” rptid“:” a39fcf7352307d84“,” src“:”指尖的故事“,”标记“:[],” title“:” TP-Link Archer系列路由器漏洞如何禁用管理员帐户密码保护TP_LINK路由器? --- >>请按照以下步骤进行比较:1.连接到路由器(首先使用计算机连接到路由器的lan端口以设置路由器)。找出路由器的默认IP(TPLINK通常为192.1681。1)。将计算机的网络电缆连接到路由器的LAN端口,计算机为本地。连接的IP(本地连接属性-tcp / ip协议属性)为设为路...
如何设置tplink无线路由器图_? --- >>与路由器的线路连接和设置步骤:1、在网络电缆-路由器-计算机之间连接线路,启动计算机和路由器设备;2、启动设备后,打开浏览器并在地址栏中输入192.168.1.1进入无线路由器设置界面。 (如果无法输入,请查看路由器底部的铭牌或路由器使用说明...
如何设置TP_LINK路由器_? --- >>在地址栏中输入192.168.1.1,然后按Enter,输入admin作为帐户和密码,然后设置向导,按下一步,选择第一项(ADSL虚拟拨号),然后输入宽带帐户密码进行保存,您就可以上网
如何设置tplink路由器? --- >> TP-LINK路由器的设置步骤如下:第一步,当线路链接未使用路由器时,计算机直接连接到宽带Internet上,现在该路由器用于共享宽带互联网访问,您需要使用路由器直接连接到宽带。不同的宽带线路可以分为三种接入方式:网络电缆,电话线和光纤。具体来说,例如...
如何设置tplink router_? --- >> TPLINK无线路由器的配置方法:1.将无线路由器连接到上层网络设备(例如调制解调器,第一层路由器)。使用网络电缆将路由器的WAN端口连接到上层网络设备的LAN端口,并充当路由器。WAN端口指示灯闪烁表示连接成功。2.计算机以无线方式连接到路由器。计算机搜索路由器的WiFi名称(默认...
如何设置TP_Link路由器? --- >>以TL-WDR8600双频路由器为例,配置方法如下:1、网线的两端分别连接到路由器的LAN端口和计算机的网络端口2、。 ]打开浏览器,输入回车符,然后进入路由器登录页面。3、在设置密码框中填写要设置的管理员密码(6?32个字符,最好为数字,字母,符号...
如何设置TP_LINK无线路由器_? --- >> TP无线路由器的设置方法如下:1、连接网线路由器计算机之间的线路,启动计算机与路由器设备;2、启动设备后,打开浏览器,在地址栏中输入192.168.1.1进入无线路由器设置界面。 3、设置界面上出现登录路由器的帐号和密码,输入...
如何设置tplink无线路由器? --- >>将tplink无线路由器连接到无线路由器的设置方法如下:1、请勿将无线路由器的网络电缆连接到tp-link路由器。2、使用网络电缆将一端连接到tplink路由器的任何局域网端口,并一端连接计算机网卡。3、通过计算机浏览器登录到界面,然后单击局域网端口设置。4、]将lan端口ip更改为192.168....
如何设置TP_LINK无线路由器? --- >>路由器设置主要分为4个步骤:第一步是进行物理连接。第二步是设置计算机以登录到路由器管理界面。第三步,第四步,设置路由器,第二步,设置计算机的无线连接。登录到计算机上的路由器管理界面。 1、右键单击网络邻居点属性2、如下所示,右键单击本地连接,然后选择“属性...
如何设置tplink无线路由器phone_? --- >>如何用手机设置TP-LINK无线路由器如下:1、首先,手机需要打开WIFI并连接到要设置的无线路由器。2、接下来的两个步骤与计算机中的步骤相同,在浏览器中,在该地址中输入无线路由器的IP地址,例如192.168.1.1,然后单击“输入”。 3、立即...
本文来自本站,转载请注明本文网址:
http://www.pc-fly.com/a/tongxingongju/article-341603-1.html
……