10秒破解某TP-Link路由后台密码

admin 2022年3月1日23:33:06IoT工控物联网评论379 views447字阅读1分29秒阅读模式

10秒破解某TP-Link路由后台密码


今天乌云君给各位介绍一种花式秒杀路由器密码的方法,无需知道原始密码,秒进TP-Link新版本固件无线路由器


10秒破解某TP-Link路由后台密码


如果你家的路由器登录界面是这样的,那就要小心了!在路由器地址后面输入“config.bin”就会下载到路由器配置文件,然后获取到加密后的登录密码。


10秒破解某TP-Link路由后台密码


然后我们开始碰撞密码,这一步会得到非常多的结果,随便取任何一组都能成功登录路由(数百把钥匙都能开你家锁的心情怎么样?


10秒破解某TP-Link路由后台密码


随便选一组登录,Bingo!


10秒破解某TP-Link路由后台密码


漏洞的大概原理:TP设计太奇葩,密码加密算法巨人在客户端完成,直接泄漏算法而且还存在碰撞缺陷,任意字符组合很大几率能碰撞出与登录密码同样加密结果的字符串,所以管你密码是啥我都能进去。


TP-Link(WR842N v4)官方已经提供解决方案:http://service.tp-link.com.cn/detail_download_2043.html


漏洞编号:WooYun-2015-110062,点击原文可查看细节

本文始发于微信公众号(乌云漏洞报告平台):10秒破解某TP-Link路由后台密码

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年3月1日23:33:06
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  10秒破解某TP-Link路由后台密码 http://cn-sec.com/archives/486272.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: