如果您拥有四个TP-Link路由器中的一个，包括TP-Link Archer C5（v4），那么您现在就需要查找并安装它的最新固件更新。该修补程序修复了一个严重的漏洞，否则攻击者可以完全控制您的路由器管理员访问权限，并将您锁定在外。

这个漏洞最初是由IBM骇人听闻的“X-Force Red”黑客小组的Grzegorz Wypych发现的，似乎需要有人能够访问你的路由器才能开始。如果你有一个很好的wifi密码（前门上有一个很好的锁），那么这就不太适用了，但这并不是说熟练的攻击者没有其他漏洞可以攻击你的网络或向你的路由器发送命令。

即使这种黑客攻击更有可能影响到商业网络或其他任何地方，在那里受损的路由器可能被用作更大攻击的载体，也没有理由懒得在家里更新你的设备固件。在这个简单的任务上花上几分钟可以让你免受伤害，正如Wypych和文章合著者Limor Kessem在安全情报所描述的：

在获得管理员访问权限而不需要真正的身份验证之后，我们发现这个特定的设备还允许在广域网上配置FTP。此外，我们可以通过安全的HTTPS连接远程管理路由器，这也容易受到CGI攻击。此路由器漏洞的影响和影响，如果被恶意第三方利用，可能是有害的。

攻击者不仅可以获得特权访问，而且合法用户也可以被锁定，不再能够通过用户界面登录到web服务，因为该页面不再接受任何密码（用户不知道）。在这种情况下，受害者可能无法访问控制台，甚至无法访问shell，因此无法重新建立新密码。即使有办法设置新密码，下一个易受攻击的LAN/WAN/CGI请求也会再次使密码无效。因此，只有通过USB端口连接才能访问FTP文件。

允许这种情况发生的漏洞很奇怪，但看起来很简单。这种被称为“密码溢出”的攻击涉及欺骗HTTP头，使其看起来像是来自路由器IP地址或域TP-Link的路由器在初始设置过程中使用的登录请求—tplinkwifi.net。

路由器认为登录请求是合法的，并且发送一个密码字符串和比路由器期望的短的请求会阻止任何人用正确的密码登录(基本上，这是一种拒绝服务攻击。）发送一个更长的密码字符串来清空以前合法的密码，使攻击者能够完全、不受保护地访问路由器。

立即更新路由器固件

为了堵住这个漏洞，TP-Link已经为受影响的路由器发布了固件更新。我建议您检查路由器的底部或后部，以确认您拥有什么（以及它的硬件版本号，如“V4”），如果您拥有以下四个路由器之一，请立即下载更新：

• TP链接Archer C5 v4
• TP-Link阿彻MR200v4
• TP链路MR6400v4
• TP链接Archer MR400v3

完成后，打开路由器的基于web的配置屏幕，登录并查找与固件更新相关的部分。以C5为例，您需要单击顶部的Advanced选项卡，向下滚动到System Tools，然后单击Firmware Upgrade。然后您可以浏览找到下载（并解压缩）的固件更新，并通过大的Upgrade按钮将其安装到您的设备上。

如果所有路由器都能简单地ping一个更新服务器并自动下载和安装固件更新，那就太好了，但事实并非如此。通常情况下，你有责任保持路由器的更新。我明白了；一直检查网站的固件更新是一个烦人的过程。

事实上，这可能是你最不愿意考虑的事情，即使你很喜欢在电脑和网络设备上玩极客（像我一样）。要解决这个问题，请在您最喜欢的计划工具上放置一个提醒，从现在起三个月后重新访问路由器**商的支持页以检查更新，并在该时间点为任何合适的时间段设置另一个提醒。