GlareVPN使用日本在地伺服器‧日本本地IP位址,述不能訪問日本國內網站的情形將通通消失。  《Mass Effect傳奇版》:再平衡、微調與機制強化處理   「英雄聯盟」首部動畫作品「Arcane」將在今年秋天於全球「Netflix」播出!   觀看1月22日「Resident Evil Showcase」直播節目   協力合作引導列車!「Unrailed!」將於Nintendo Switch試玩同樂會登場!   快節奏PS VR動作遊戲《Fracked》體驗版現已推出   Razer發表可拍攝1080p、60fps無損格式的超高畫質網路攝影機「Razer Kiyo Pro」!   《Super Animal Royale》本年稍後將為PS4和PS5帶來超萌大亂鬥   「APEX 英雄」將推出Nintendo Switch版!同樣採取免費商城制! 

TP-Link Router 又含致命安全漏洞 Google 工程師踢爆全屋電腦恐淪陷

科技

Google 的資訊安全工程師 Matthew Garrett 指出,TP-Link 於 2016 年推出的家用 Router SR20 原來存有安全漏洞,如果受到黑客攻擊入侵的話,將會被執行任何命令,用家的私穩及重要資料或會受到不可預計的損失。

Matthew Garrett 表示,SR20 會恆常執行 TP-Link Device Debug Protocol(TDDP) 的遠端除錯程序,用於執行兩種命令,不過當中只有第二種類型命令需要管理員的憑證,而第一種竟然沒有這方面的安全措施。

TP-LINK 安全漏洞令全屋家電淪陷

在沒有管理員憑證的命令中,存在一種與配置驗證類似的命令,可容許黑客傳送一個含有文件名稱、分號與參數的指令,從而啟動開採程序,更可與 SR20 建立連結,當黑客入侵之後便可設定最高權限,藉此執行任何命令。

出事既 TP-LINK SR20

事實上,資訊安全 Core Security 早於 2016 年已表示,TP-Link 的另一款 Router 也出現類似的安全漏洞,而相關問題也是由 TDDP 衍生出來。雖然 Garrett 和 Core Security 已向 TP-Link 回報了相關的問題,不過一直都沒有收到 TP-Link 的回應,而漏洞是否有修復也不得而知。

建議選擇高強度防毒功能的品牌

由於大部份的 TP-Link 產品都預設啟動 TDDP,因此黑客可藉此入侵其他的裝置,因此大家還是慎選安全功能高的品牌,例如早前 Netgear 便推出 Armor 防毒軟件更新,而該品牌的 Orbi 系列更有獨家的「Circle with Disney」家長管理功能,更進一步防止黑客入侵。

轉載自:Techritual.com

TechNow 當代科技

隨機科技新聞

Gearbest 購物平台