韩国市占 80%，TOTOLINK 路由器被爆后门

中国厂商生产的 TotoLink 路由器被爆存有后门，影响五万台路由器。这些后门让骇客能绕过路由器的管理员权限认证，在远端执行有害程式码，最严重时让骇客取得整台路由器控制权。

TotoLink 总共有二十台不同机型的路由器会受到该后门影响，可以借由远端执行程式码侵入，包括 XSS 和 CSR 类型的漏洞，能够借由 HTTP 请求或是 DHCP 请求就绕过管理员权限认证。这次爆出的漏洞已经存在多时，甚至六年前的机种也存在漏洞

这次 TotoLink 爆出的漏洞是由资讯安全学者 Pierre Kim 和 Alexandre Torres 发现，并且在网络上发表。他们认为预估总共有五万台路由器受到影响。

TotoLink 是中国厂商，其相关网络产品如路由器、无线网络连线点等，销售到全球各地，其中在韩国拥有 80% 的市占率。