| 網絡故障(network failure)是指由于硬件的問題�、軟件的漏洞、病毒的侵入等引起網絡無法提供正常服務或降低服務質量的狀態����。 請注意�����,此處使用函數strncmp來驗證帶有字符串的Referrer標頭�。上一個分支還驗證了IP地址。附加調試器以查看這些詳細信息���,并確認這確實是可利用的路由器漏洞���。 漏洞請求 我們的下一步是檢查當我們發送具有不同字符串長度的易受攻擊的請求時��,如何處理密碼文件����。首先�����,我們嘗試發送較短的字符串���,只有幾個字節��。 
圖7:使用較短的密碼字符串發送HTTP GET請求 短字符串通過并損壞了密碼文件��。結果是用戶將無法登錄��,攻擊者將無法登錄�����。此問題影響Telnet�,FTP和Web服務。 
圖8:用戶提交的較短字節字符串破壞了密碼文件 接下來���,我們嘗試通過密碼發送超過允許的字符數的密碼���。 圖9:通過發送長密碼 這次,密碼完全無效����,并且值現在為空。從那時起��,我們僅使用“ admin”作為用戶名即可訪問TELNET和FTP����,而無需輸入任何密碼。默認情況下����,該用戶名是設備上唯一可用的用戶��。 
圖10:管理員密碼已過期 
其他問題 在獲得管理員訪問權限而沒有實際身份驗證之后�,我們發現該特定設備還允許在WAN上配置FTP。此外����,我們可以通過安全的HTTPS連接遠程管理路由器��,該連接也容易受到CGI攻擊��。如果被惡意第三方利用��,此路由器漏洞的影響可能是有害的���。 攻擊者不僅可以獲取特權訪問,還可以將合法用戶鎖定��,也不能再通過用戶界面登錄Web服務�,因為該頁面將不再接受任何密碼(用戶不會知道)。在這種情況下���,受害者可能無法訪問控制臺甚至外殼����,因此無法重新建立新密碼��。即使可以設置新密碼����,下一個易受攻擊的LAN / WAN / CGI請求也將再次使密碼無效�。因此���,唯一的訪問將是通過USB端口連接的FTP文件���。 潛在影響的另一方面是因為RSA加密密鑰不是為空密碼值設計的,因此它可能會失敗�����。 最重要的是���,受害者的設備FTP(如果配置為在WAN上使用)和Telnet(僅LAN)可以完全暴露給攻擊者��。 脆弱的路由器比比皆是-如何保護您的數據 
TP-Link路由器上最近出現的嚴重漏洞是物聯網(IoT)安全世界中一個更大問題的一部分�。根據美國消費者協會的一項研究���,當今幾乎每個家庭都使用路由器�����,但是由于安全漏洞,六分之三的路由器尚未完全更新�。當這些缺陷浮出水面時���,它們使數百萬家庭和企業用戶面臨數據泄漏的風險。這不僅是文字信息的泄漏����,例如,可能是來自網絡����,監視器和其他使用同一路由器連接到Internet的家庭連接設備的視頻。 為了減輕這些風險����,用戶必須更加注意路由器的安全性,首先要做的是更改默認密碼�。如果設備不允許修改用戶名和密碼,那么無疑是查看更多故障的可靠方法�����。使用無法更改密碼的默認設備的公司應采取緩解措施����,并在可能的情況下啟用兩因素身份驗證(2FA)以訪問此類設備。 TP-Link補丁 TP-Link已發布以下修補程序��,以解決TP-Link Archer C5 v4和可能公開的其他版本上的此問題。我們建議盡快維修設備�。 Archer C5 V4固件: Archer MR200v4: 
Archer MR6400v4: Archer MR400v3: *作者:freexploit,轉載自FreeBuf���。 COM“�����,” force_purephv“:” 0“�����,” gnid“:” 94f4e349dd56a21db“�����,” img_data“:[{” flag“:2�,” img“:[{” desc“:”“�����,” height“:” 173 “�����,” title“:”“,” url“:”���。 ssl。 img�。 360快。 com / t014b37727425bd9237�。 jpg“,” width“:” 690“}���,{” desc“:”“�,” height“:” 166“�,” title“:”“,” url“:”�。 ssl。 img�����。 360快�。 com / t0155a2076f1d5a59c8。 jpg“����,” width“:” 690“}�����,{” desc“:”“����,” height“:” 168“�,” title“:”“,” url“:”�。 ssl。 img����。 360快。 com / t01df148814497c5b96��。 jpg“��,” width“:” 690“}����,{” desc“:”“,” height“:” 148“�,” title“:”“,” url“:”。 ssl����。 img。 360快�����。 com / t011be1d65a990aafba��。 jpg“�,” width“:” 690“}����,{” desc“:”“,” height“:” 264“�����,” title“:”“��,” url“:”�。 ssl。 img�。 360快。 com / t01b35ea6c0eabc5429。 jpg“�,” width“:” 690“},{” desc“:”“����,” height“:” 283“,” title“:”“�,” url“:”。 ssl���。 img��。 360快��。 com / t01f54c63b39fa25e54���。 jpg“,” width“:” 690“}���,{” desc“:”“���,” height“:” 149“,” title“:”“����,” url“:”�����。 ssl��。 img���。 360快。 com / t014c2a1e473ab01066����。 jpg“���,” width“:” 690“}����,{” desc“:”“����,” height“:” 230“,” title“:”“�,” url“:”。 ssl。 img��。 360快����。 com / t01c10bda0ff2dbc9。 jpg“�����,” width“:” 690“}��,{” desc“:”“����,” height“:” 249“,” title“:”“�����,” url“:”�。 ssl。 img���。 360快���。 com / t01fb0a609408984d75���。 jpg“,” width“:” 629“}]}]����,” novel_author“:”“,” novel_name“:”“�����,”原始“:0���,” pat“:” art_src_6���,fts1�,sts0“,” powerby“ :“ pika”�����,“ pub_time”:39��,“ pure”:“”,“ rawurl”:“���。新聞���。所以。 com / 294400aeed17397e88451c25202311e3“�����,”重定向“:0���,” rptid“:” a39fcf7352307d84“���,” src“:”指尖的故事“,”標記“:[]�����,” title“:” TP-Link Archer系列路由器漏洞如何禁用管理員帳戶密碼保護TP_LINK路由器�����? --- >>請按照以下步驟進行比較:1.連接到路由器(首先使用計算機連接到路由器的lan端口以設置路由器)�。找出路由器的默認IP(TPLINK通常為192.1681��。1)���。將計算機的網絡電纜連接到路由器的LAN端口,計算機為本地���。連接的IP(本地連接屬性-tcp / ip協議屬性)為設為路... 如何設置tplink無線路由器圖_���? --- >>與路由器的線路連接和設置步驟:1、在網絡電纜-路由器-計算機之間連接線路��,啟動計算機和路由器設備�;2、啟動設備后�����,打開瀏覽器并在地址欄中輸入192.168.1.1進入無線路由器設置界面�。 (如果無法輸入����,請查看路由器底部的銘牌或路由器使用說明... 
如何設置TP_LINK路由器_? --- >>在地址欄中輸入192.168.1.1�����,然后按Enter,輸入admin作為帳戶和密碼��,然后設置向導���,按下一步�,選擇第一項(ADSL虛擬撥號)��,然后輸入寬帶帳戶密碼進行保存�,您就可以上網 如何設置tplink路由器? --- >> TP-LINK路由器的設置步驟如下:第一步�����,當線路鏈接未使用路由器時���,計算機直接連接到寬帶Internet上���,現在該路由器用于共享寬帶互聯網訪問,您需要使用路由器直接連接到寬帶�。不同的寬帶線路可以分為三種接入方式:網絡電纜,電話線和光纖����。具體來說��,例如... 如何設置tplink router_�? --- >> TPLINK無線路由器的配置方法:1.將無線路由器連接到上層網絡設備(例如調制解調器�,第一層路由器)。使用網絡電纜將路由器的WAN端口連接到上層網絡設備的LAN端口��,并充當路由器����。WAN端口指示燈閃爍表示連接成功。2.計算機以無線方式連接到路由器�。計算機搜索路由器的WiFi名稱(默認... 如何設置TP_Link路由器? --- >>以TL-WDR8600雙頻路由器為例����,配置方法如下:1、網線的兩端分別連接到路由器的LAN端口和計算機的網絡端口2����、。 ]打開瀏覽器�����,輸入回車符�,然后進入路由器登錄頁面。3��、在設置密碼框中填寫要設置的管理員密碼(6?32個字符���,最好為數字�����,字母���,符號... 如何設置TP_LINK無線路由器_? --- >> TP無線路由器的設置方法如下:1����、連接網線路由器計算機之間的線路,啟動計算機與路由器設備���;2����、啟動設備后,打開瀏覽器�����,在地址欄中輸入192.168.1.1進入無線路由器設置界面�。 3、設置界面上出現登錄路由器的帳號和密碼��,輸入... 如何設置tplink無線路由器����? --- >>將tplink無線路由器連接到無線路由器的設置方法如下:1、請勿將無線路由器的網絡電纜連接到tp-link路由器�����。2�、使用網絡電纜將一端連接到tplink路由器的任何局域網端口,并一端連接計算機網卡�����。3���、通過計算機瀏覽器登錄到界面����,然后單擊局域網端口設置。4�����、]將lan端口ip更改為192.168.... 如何設置TP_LINK無線路由器�? --- >>路由器設置主要分為4個步驟:第一步是進行物理連接���。第二步是設置計算機以登錄到路由器管理界面��。第三步����,第四步��,設置路由器�,第二步,設置計算機的無線連接�。登錄到計算機上的路由器管理界面。 1����、右鍵單擊網絡鄰居點屬性2、如下所示,右鍵單擊本地連接�,然后選擇“屬性... 如何設置tplink無線路由器phone_? --- >>如何用手機設置TP-LINK無線路由器如下:1���、首先����,手機需要打開WIFI并連接到要設置的無線路由器���。2��、接下來的兩個步驟與計算機中的步驟相同�,在瀏覽器中�����,在該地址中輸入無線路由器的IP地址�,例如192.168.1.1,然后單擊“輸入”�����。 3��、立即...
本文來自本站,轉載請注明本文網址:
http://www.pc-fly.com/a/tongxingongju/article-341603-1.html
當今�,越來越多的業務應用運行于網絡架構之上,保障網絡的持續����、高效、安全的運行��,成為網絡管理者面臨的巨大挑戰�����。
| 
