TP-Link TL-WR740N存在嚴重漏洞，允許攻擊者在設備上遠程執行代碼

最新有消息指，超過185,000台連接到互聯網的TP-Link 路由器TL-WR740N 存在嚴重漏洞，該漏洞允許攻擊者在設備上遠程執行代碼，但目前 TP-Link 還沒有修補固件更新提供下載。

受影響的TP-Link路由器型號為TL-WR740N，與去年發現的TL-WR940N 路由器中存在相同漏洞的影響，這兩個漏洞都是由安全公司Fidus的安全研究員Tim Carrington發現的，雖然 TP-Link TL-WR940N的問題在一周內得到解決，但TL-WR740N 的更新暫時尚未提供。

Fidus的安全研究員Tim Carrington在研究中發現，TL-WR740N 型號相比TL-WR940N更舊，並且多年未收到任何更新。在分析源代碼時，Carrington發現TL-WR740N包含與TL-WR940N完全相同的漏洞，他編寫了一些軟體來比較兩台路由器的代碼，並發現它們遭受同樣的漏洞。

今年1月，Carrington向TP-Link報告了這些漏洞，認為該公司將因為源代碼的相似性而迅速修復這些問題。3月份TP-Link告訴Carrington它開發了一個固件更新，但到目前為止還沒有提供。

Tim Carrington 提醒正在使用TL-WR740N路由器的用家，由於不知道 TP-Link何時會發布修復固件，因此在獲得更新之前，現階段必須確保路由器使用了不容易猜到或破解的高強度密碼，並且已更改了Default Credentials 系統認證。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！