近日有報章報導過 TP-LINK 部份 Router 存在後門漏洞問題。其實 3 月 13 日內地的國家信息安全漏洞共享平台 CNVD,已披露了 TP-LINK 路由器存在後門漏洞,利用漏洞攻擊者可完全控制路由器,例如獲取網上銀行帳號等個人敏感資料。當時已知受影響的 Router 型號包括 TL-WDR4300、TL-WR743ND (v1.2 v2.0) 和 TL-WR941N,而其他型號亦可能受影響,當時 CNVD 亦建議相關用戶採用臨時防護措施。
不更新 Firmware 解決方法
當時 CNVD 提醒有關產品用戶關注廠商主頁 (即 http://www.tp-link.com) 以獲取廠商已修正問題的新版 Firmware,在官方推出修正檔前 CNVD 建議用戶關閉 WAN 管理接口 (例如將 WAN 口遠端管理 IP 設置為 0.0.0.0 或者可信任 IP),並在 LAN 口設置中只允許可信任的 MAC 地址訪問管理界面。
官方已推新 Firmware 解決問題
根據 3 月 21 日國家信息安全漏洞共享平台 (CNVD) 的資料,TP-LINK 已經針對有該漏洞為產品 (包括 TL-WDR4310/4320、TL-WR743N 和 TL-WR941N) 提供了升級軟件 (小編建議大家到 TP-LINK 官網留意所用 Router 是否有新 Firmware),用戶設置並保密好「無線連接密碼」(產品軟件界面上已強烈建議用戶加密),不主動開啟 Router 的「遠程管理」功能 (出廠默認為「關閉」狀態),不讓未知設備直接通過網線連接到 Router 上,令該攻擊無法對 Router 實施入侵。
其實將 Router 更新到最新版官方 Firmware,除有望提升產品表現和增加功能外,亦可修復已知問題和漏洞,如用家放棄 Router 保養 (甚至自行承擔有機會變磚的風險) 亦可考慮刷其他 3rd Party ROM 解決問題和獲得更多功能。
Leave a Comment