安全研究员 Michal Sajdak 在深圳普联技术有限公司(TP-LINK)的路由器产品 TL-WDR4300 的固件中发现了后门漏洞,在通知普联无果后他公开了漏洞的概念验证攻击代码。
受影响的型号包括 TL-WDR4300 和 TL-WR743ND 等,包含远程 root 漏洞的固件版本是去年底发布的最新版本 3.13.23 Build 122512(即 2012 年 12 月 25 日发布的版本)。Sajdak 于 2 月 12 日和 22 日两次向普联发起了详细介绍漏洞的邮件,都没有得到任何回应,于是在 3 月 12 日公开了漏洞。
