TP-Link固件可能存木马,近期私自升过固件的请排查!
最近安全人员发现一伪装嵌入路由器固件的木马应用。应用中包含了完整的后门功能,允许攻击者和被感染设备建立通信和文件传输,远程发送指令,上传、下载和删除文件。
排查:
TP-Link路由器用户请检查是否又在连接m.cremessage[.]com;
管理面板中是否有修改过的升级固件;
是否存在 /vat/udhcp.cnf、/var/udhcp 和 .remote_shell.log 等文件。
如果存在那么路由器很可能被感染了。
最近安全人员发现一伪装嵌入路由器固件的木马应用。应用中包含了完整的后门功能,允许攻击者和被感染设备建立通信和文件传输,远程发送指令,上传、下载和删除文件。
排查:
TP-Link路由器用户请检查是否又在连接m.cremessage[.]com;
管理面板中是否有修改过的升级固件;
是否存在 /vat/udhcp.cnf、/var/udhcp 和 .remote_shell.log 等文件。
如果存在那么路由器很可能被感染了。
