本報(bao)訊 近日，國家(jia)信(xin)息安全漏(lou)洞(dong)(dong)共享平臺(tai)CNVD收錄了(le)TP-LINK路由器存在(zai)的一個后門漏(lou)洞(dong)(dong)（收錄編號：CNVD-2013-20783）。利用漏(lou)洞(dong)(dong)，攻擊者(zhe)可以完(wan)全控制路由器，對(dui)用戶構(gou)成較為(wei)嚴(yan)重的威脅。具(ju)體情(qing)況(kuang)通報(bao)如下：

　　TP-LINK部分型號的(de)路(lu)(lu)由器(qi)(qi)存在(zai)某(mou)個無需授權認(ren)證的(de)特定(ding)功能(neng)頁(ye)面（start_art.html），攻擊(ji)者訪問頁(ye)面之后可引導路(lu)(lu)由器(qi)(qi)自動從(cong)攻擊(ji)者控制的(de)TFTP服務器(qi)(qi)下(xia)載惡意程序并以root權限執(zhi)行。攻擊(ji)者利用這個漏洞可以在(zai)路(lu)(lu)由器(qi)(qi)上(shang)以root身(shen)份執(zhi)行任(ren)意命(ming)令，從(cong)而(er)可完全控制路(lu)(lu)由器(qi)(qi)。目前已知受影響的(de)路(lu)(lu)由器(qi)(qi)型號包括： TL-WDR4300、TL-WR743ND (v1.2 v2.0)、TL-WR941N。 其他型號也可能(neng)受到影響。這些(xie)產品(pin)主(zhu)要應(ying)用于企業(ye)或(huo)家庭局域網(wang)的(de)組建。

　　目前，互聯網上已(yi)經披露(lu)漏洞(dong)(dong)的攻擊利用(yong)代碼，且生產廠商(shang)還未(wei)提供修復方案。CNVD提醒廣(guang)大用(yong)戶隨(sui)時關(guan)注廠商(shang)主頁(ye)以獲取最新版本（//www.tp-link.com）。（國(guo)家信息安(an)全漏洞(dong)(dong)共享平臺）