《Disney +》 迪士尼、Marvel、彼思、星球大戰…  透過Nintendo Switch 試玩同樂會來免費試玩「Steam World Dig2」吧!   奧丁將重返《刺客教條:維京紀元》史詩級資料片《諸神黃昏的預兆》   PlayStation與Firewalk Studios宣布兩者的發行合作關係,攜手共創新原創多人遊戲IP   機戰30 DLC②發表!?「超級機器人大戰」舉行直播!   在《Tilt Brush》裡釋放你的創意,PS VR版今日推出   介紹《ASTRO BOT》系列背後的創作團隊——Team Asobi   超人氣戰術FPS《VALORANT》手遊版確定推出!   深入了解PS5的遊戲輔助功能 

TP-Link Router 又含致命安全漏洞 Google 工程師踢爆全屋電腦恐淪陷

科技

Google 的資訊安全工程師 Matthew Garrett 指出,TP-Link 於 2016 年推出的家用 Router SR20 原來存有安全漏洞,如果受到黑客攻擊入侵的話,將會被執行任何命令,用家的私穩及重要資料或會受到不可預計的損失。

Matthew Garrett 表示,SR20 會恆常執行 TP-Link Device Debug Protocol(TDDP) 的遠端除錯程序,用於執行兩種命令,不過當中只有第二種類型命令需要管理員的憑證,而第一種竟然沒有這方面的安全措施。

TP-LINK 安全漏洞令全屋家電淪陷

在沒有管理員憑證的命令中,存在一種與配置驗證類似的命令,可容許黑客傳送一個含有文件名稱、分號與參數的指令,從而啟動開採程序,更可與 SR20 建立連結,當黑客入侵之後便可設定最高權限,藉此執行任何命令。

出事既 TP-LINK SR20

事實上,資訊安全 Core Security 早於 2016 年已表示,TP-Link 的另一款 Router 也出現類似的安全漏洞,而相關問題也是由 TDDP 衍生出來。雖然 Garrett 和 Core Security 已向 TP-Link 回報了相關的問題,不過一直都沒有收到 TP-Link 的回應,而漏洞是否有修復也不得而知。

建議選擇高強度防毒功能的品牌

由於大部份的 TP-Link 產品都預設啟動 TDDP,因此黑客可藉此入侵其他的裝置,因此大家還是慎選安全功能高的品牌,例如早前 Netgear 便推出 Armor 防毒軟件更新,而該品牌的 Orbi 系列更有獨家的「Circle with Disney」家長管理功能,更進一步防止黑客入侵。

轉載自:Techritual.com

TechNow 當代科技

隨機科技新聞

Addidas