TP-LINK多款路由器被曝存漏洞 已发布修复补丁

　　近日，一条关于“TP-LINK多款路由器被曝存漏洞或泄露QQ、网银密码”，“为了大家的安全，速扩散”的信息触动了网民的敏感神经。“求真”栏目记者发现，目前TP-LINK公司已针对有此漏洞的产品提供了升级软件，请用户下载升级以应对威胁。

　　“国家信息安全漏洞共享平台日前称，我们常用的TP-LINK路由器可能存在安全漏洞，QQ密码、网银密码或被泄露。目前已知受影响的路由器型号包括：TL-WDR4300、TL-WR743ND (v1.2 v2.0)、TL-WR941N，其他型号也可能受到影响。为了大家的安全，速扩散！”

　　“这些路由器存在某个不需要授权认证的特定功能页面，就像一个没有锁的后门，黑客可轻松进入。控制了这个路由器之后，所有你在这个网络上的活动，都可以被记录下来。”

　　微博上，类似此类信息引起了部分用户的担心，“好可怕，中招了”，“希望快点找到解决的方法”。

　　就此，记者查询了国家信息安全漏洞共享平台（CNVD）网站，在“安全公告”栏目中查询到了今年3月13日发布的相关内容：

　　“近日，国家信息安全漏洞共享平台CNVD收录了TP-LINK路由器存在的一个后门漏洞（收录编号：CNVD-2013-20783）。利用漏洞，攻击者可以完全控制路由器，对用户构成较为严重的威胁。具体情况通报如下：TP-LINK部分型号的路由器存在某个无需授权认证的特定功能页面（start_art.html），攻击者访问页面之后可引导路由器自动从攻击者控制的TFTP服务器下载恶意程序并以root权限执行。攻击者利用这个漏洞可以在路由器上以root身份执行任意命令，从而可完全控制路由器。目前已知受影响的路由器型号包括： TL-WDR4300、TL-WR743ND (v1.2 v2.0)、TL-WR941N。 其他型号也可能受到影响。这些产品主要应用于企业或家庭局域网的组建……”

　　由此可见，网上传播的漏洞情况确实是真实存在的。但是，记者看到，在同样的目录下，3月21日，《TP-LINK发布补丁，修复部分路由器存在的后门漏洞》中，TP-LINK公司已经发布了修复漏洞的办：“1. 用户设置并保密好"无线连接密码"，不主动开启路由器的"远程管理"功能，不让未知设备直接通过网线连接到路由器上，则该攻击无法对路由器实施入侵；2. 针对可能存在的安全威胁，TP-LINK技术中心已在过去的一周内完成了相关升级软件的测试工作，已发布对应机型的升级软件，用户下载升级后即可更好地保护设备安全”。

　　“求真”栏目提醒，如果您有同型号的路由器，请及时下载升级软件，避免引发漏洞相关的安全事件。（人民网北京5月16日电 /记者 孝金波）

　　作者：孝金波 (来源：人民网)