《Disney +》 迪士尼、Marvel、彼思、星球大戰…  《Returnal》:令人難忘的海伯利昂之戰製作特輯   透過Nintendo Switch 試玩同樂會來免費試玩「Steam World Dig2」吧!   一般人也可以參加的「eo×CYCLOPS」第一回電競大會「Apex Legends CYCLOPS Cup」舉辦!   是那個擁有烏黑亮麗直髮的男人!「村田」確定參戰「鬼滅之刃 火神血風譚」!   【開箱】三模連線!高CP值無線電競滑鼠ASUS「ROG Keris Wireless」!   同一角色不同姿態!「鬼滅之刃 火神血風譚」竈門炭治郎(火之神神樂)參戰!   「PlayStation Partner Awards 2021 Japan Asia」PARTNER AWARD・SPECIAL AWARD得獎作品發表!   SEGA的超知名模擬RPG《戰場女武神》登上Nintendo Switch試玩同樂會! 

TP-Link Router 又含致命安全漏洞 Google 工程師踢爆全屋電腦恐淪陷

科技

Google 的資訊安全工程師 Matthew Garrett 指出,TP-Link 於 2016 年推出的家用 Router SR20 原來存有安全漏洞,如果受到黑客攻擊入侵的話,將會被執行任何命令,用家的私穩及重要資料或會受到不可預計的損失。

Matthew Garrett 表示,SR20 會恆常執行 TP-Link Device Debug Protocol(TDDP) 的遠端除錯程序,用於執行兩種命令,不過當中只有第二種類型命令需要管理員的憑證,而第一種竟然沒有這方面的安全措施。

TP-LINK 安全漏洞令全屋家電淪陷

在沒有管理員憑證的命令中,存在一種與配置驗證類似的命令,可容許黑客傳送一個含有文件名稱、分號與參數的指令,從而啟動開採程序,更可與 SR20 建立連結,當黑客入侵之後便可設定最高權限,藉此執行任何命令。

出事既 TP-LINK SR20

事實上,資訊安全 Core Security 早於 2016 年已表示,TP-Link 的另一款 Router 也出現類似的安全漏洞,而相關問題也是由 TDDP 衍生出來。雖然 Garrett 和 Core Security 已向 TP-Link 回報了相關的問題,不過一直都沒有收到 TP-Link 的回應,而漏洞是否有修復也不得而知。

建議選擇高強度防毒功能的品牌

由於大部份的 TP-Link 產品都預設啟動 TDDP,因此黑客可藉此入侵其他的裝置,因此大家還是慎選安全功能高的品牌,例如早前 Netgear 便推出 Armor 防毒軟件更新,而該品牌的 Orbi 系列更有獨家的「Circle with Disney」家長管理功能,更進一步防止黑客入侵。

轉載自:Techritual.com

TechNow 當代科技

隨機科技新聞

Disney Plus