TP-Link的設備缺口大全有增新丁。
這次的主角是TP-Link M5350,
1種可擕式3G路由器。
據Bleeping Computer報導,
德意志聯邦共和國安全研究員Jan H?rsch發現,
該種路由器在1枚神秘缺口,
和路由器發資訊,
它便會將管理員密碼、Wi-Fi密碼以資訊形式回復。
這是條什麼資訊呢?
漏洞效果圖
懂行的讀者應該已經知道都是怎麼回事了。
這就都是XSS(跨站腳本攻擊)bug。
作為3G路由器器,
TP-Link M5350支援手機短資訊接收功會,
可都是有手機短資訊功會在哪不做好過濾,
以至於出現bug。
類似bug有互聯網品牌中最常見,
可都是會產生此等效果也很少見,
目測都是TP-Link內部安全操作流程沒會留意到。
聽著厲害,
不過需要用bug得先搞明白使用者的3G中網卡號碼,
難度也不小。
最奇葩的都是,
TP-Link目前應該還沒修改bug。
SecurityAffairs專門找了M5350的官方品牌頁(澳洲版),
發現這款路由器現在的固件發佈日期都是15年1月,
顯然不都是修改版。
嘶吼也搜索了一番,
知道到M5350大概有外國銷售,
京東taobao都沒,
內地需要研究的童鞋顯然沒什麼機會了。
P-Link M5350路由器的開發人員也算還是路由器開發界的一朵奇葩。