查看: 1364|回复: 17
上一主题 下一主题
收起左侧

[数码硬件] D-Link家用路由器被曝大量严重漏洞

[复制链接]
lindeng1988
跳转到指定楼层
1
发表于 7 天前 来自手机 | 回帖奖励 |倒序浏览 |阅读模式
腾讯科技讯 据外媒报道,信息安全研究员皮埃尔·金(Pierre Kim)近期公开了D-Link(友讯)DIR 850L消费级无线路由器的10个严重漏洞。由于此前与D-Link沟通不畅,他此次没有提前告知该公司漏洞的存在。

皮埃尔·金曾于今年2月告知D-Link 9个漏洞,但D-Link随后只修复了其中一个漏洞。

此次公开的零日漏洞涉及多方面问题,例如缺乏对固件镜像的适当保护机制,意味着黑客可以向目标设备注入包含后门的恶意拷贝,以及D-Link私有的mydlink云协议中的漏洞。皮埃尔·金还发现了远程代码执行漏洞、默认密钥,以及DDoS(分布式拒绝服务攻击)风险。其他风险还包括跨站脚本攻击(XSS)、明文存储密码,以及LAN后门等。

皮埃尔·金总结道:“D-Link 850L是一款设计糟糕的路由器,存在大量漏洞。从LAN到WAN,所有一切都存在问题。”

D-Link尚未对此做出回应。目前尚不清楚,D-Link是否承认这些漏洞的存在,以及是否打算修复这些漏洞。

皮埃尔·金在此前与D-Link的沟通中感到不愉快。他表示:“由于此前与D-Link沟通的困难,这次我选择了完全披露。他们之前没有认真考虑信息安全问题,因此这一次我在没有与他们协调的情况下公开了这项研究。我建议立即断开有漏洞路由器与互联网的连接。”
清风吹过
2
发表于 7 天前 |
信息安全研究员皮埃尔·金(Pierre Kim)的做法如此的正确,值得效仿。
尘梦幽然
3
发表于 7 天前 来自手机 |
湾湾企业
nonote
头像被屏蔽
4
发表于 7 天前 |
tp-link从未更新过
月华人失色
5
发表于 7 天前 |
还好不是在国内,不然又要被送礼物给抓起来。
BrianG045
6
发表于 7 天前 |
还好,没有考虑过D-link的路由器。他家被报漏洞的情况太多了,怕怕
rien
7
发表于 7 天前 |
很多不暴的不代表没问题。
pizza
8
发表于 7 天前 |
网件和华硕有在更新路由器,虽然修补漏洞也是挺慢的,但至少有在修复。
fzx369
9
发表于 7 天前 来自手机 |
nonote 发表于 2017-9-13 11:26
tp-link从未更新过

在大陆市场tplink应该是份额第一吧
钓喵的鱼
10
发表于 7 天前 |
nonote 发表于 2017-9-13 11:26
tp-link从未更新过

tp还是偶尔会更新的(需手动)
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.3( 苏ICP备07004770号 ) GMT+8, 2017-9-20 01:03 , Processed in 0.101491 second(s), 5 queries , MemCache On.

快速回复 返回顶部 返回列表