TP-Link固件可能存木馬，近期私自升過固件的請排查！

最近安全人員發現一偽裝嵌入路由器固件的木馬應用。應用中包含了完整的后門功能，允許攻擊者和被感染設備建立通信和文件傳輸，遠程發送指令，上傳、下載和刪除文件。

排查：

TP-Link路由器用戶請檢查是否又在連接m.cremessage[.]com；

管理面板中是否有修改過的升級固件；

是否存在 /vat/udhcp.cnf、/var/udhcp 和 .remote_shell.log 等文件。

如果存在那么路由器很可能被感染了。