TP-LINK漏洞门被曝高危可致用户隐私泄露

回复

　近期，CNVD(国家信息安全漏洞共享平台)通报了TP-LINK路由器存在的高危后门漏洞(收录编号：CNVD-2013-20783)，黑客可以利用漏洞完全控制路由器，对用户构成较为严重的威胁。各地公安局通过官方微博向广大网民发出了漏洞警示，希望广大网民能够及时采取防范措施，避免个人隐私泄露和财产损失。

　　

　　国家信息安全漏洞共享平台CNVD收录TP-Link后门漏洞

　　据悉，波兰安全专家2月份发现TP-LINK路由器存在安全漏洞，通过浏览器访问特定页面可以ROOT身份执行任意命令，从而完全控制路由器，监控用户的上网行为，盗取用户的个人隐私和网银账号等重要资料。当时，波兰安全专家通知了TP-LINK，但并未引起重视，直到媒体曝光之后，TP-LINK才承认存在该漏洞。

　　

　　各地公安局官方微博都向广大网民提出了漏洞警示

　　专家称，TP-LINK的市场占有率非常高，很大一部分用户正在使用TP-LINK的路由器，这个漏洞的存在时间已经很久，过去给用户造成的损失已经无法估量。但如果现在不及时解决这个高危漏洞，将会给更多用户带来巨大的损失。因为，黑客在控制路由器之后，用户等于就是一个透明的人，所有的上网行为都能被监控。用户通过QQ跟哪些人聊天，所有聊天记录都能够被记录;登陆了哪些银行的网站，输入的账号密码也能被记录。此前已有媒体报道过，黑客控制了公共场所的路由器后，用户在链接WIFI的时候输入银行账号密码，最终被黑客盗取了数万元的财产。

　　专家提醒广大用户，如果正在使用TP-LINK路由器的话，尽量避免聊天中涉及到隐私信息或银行账号等重要资料，以免路由器被黑客控制之后导致隐私泄露和网