剑客网

  |  手机版

收藏网站

剑客网,汇聚专业声音 解析IT潮流

数码

首页 > 数码 >

TP-Link AC1200 Archer C50路由器默认固件和web界面应用程序存在安全漏洞

浏览:出处:剑客网2021-09-03 11:55

  剑客网9月3日消息 最畅销的路由器都带有易受攻击的固件,CyberNews的研究人员发现TP-Link AC1200 Archer C50 (v6)路由器的默认固件和web界面应用程序存在安全漏洞。

  这款路由器是“亚马逊的选择”(Amazon's Choice)产品,其固件过时,容易受到数十个已知安全漏洞的攻击,可能会让用户面临中间人(man-in-the-middle)和拒绝服务(Denial of Service)攻击的风险。

  在这些缺陷中,WPS是默认启用的,这可能会允许威胁行为者对路由器实施暴力。在退出路由器应用程序后,会话令牌不会在服务器端被删除,并接受后续登录过程。

  路由器的管理员凭证和配置备份文件使用弱协议加密,很容易被攻击者解密。此外,路由器的web界面应用程序的默认版本存在多种糟糕的安全实践和漏洞,包括点击劫持、字符集不匹配、cookie松弛、私有IP泄露、弱HTTPS加密等。

相关文章

最新新闻

网警备案