搜索
查看: 1548|回复: 18
收起左侧

[数码硬件] D-Link家用路由器被曝大量严重漏洞

[复制链接]
lindeng1988
发表于 2017-9-13 10:40:28 来自手机 | 显示全部楼层 |阅读模式
腾讯科技讯 据外媒报道,信息安全研究员皮埃尔·金(Pierre Kim)近期公开了D-Link(友讯)DIR 850L消费级无线路由器的10个严重漏洞。由于此前与D-Link沟通不畅,他此次没有提前告知该公司漏洞的存在。

皮埃尔·金曾于今年2月告知D-Link 9个漏洞,但D-Link随后只修复了其中一个漏洞。

此次公开的零日漏洞涉及多方面问题,例如缺乏对固件镜像的适当保护机制,意味着黑客可以向目标设备注入包含后门的恶意拷贝,以及D-Link私有的mydlink云协议中的漏洞。皮埃尔·金还发现了远程代码执行漏洞、默认密钥,以及DDoS(分布式拒绝服务攻击)风险。其他风险还包括跨站脚本攻击(XSS)、明文存储密码,以及LAN后门等。

皮埃尔·金总结道:“D-Link 850L是一款设计糟糕的路由器,存在大量漏洞。从LAN到WAN,所有一切都存在问题。”

D-Link尚未对此做出回应。目前尚不清楚,D-Link是否承认这些漏洞的存在,以及是否打算修复这些漏洞。

皮埃尔·金在此前与D-Link的沟通中感到不愉快。他表示:“由于此前与D-Link沟通的困难,这次我选择了完全披露。他们之前没有认真考虑信息安全问题,因此这一次我在没有与他们协调的情况下公开了这项研究。我建议立即断开有漏洞路由器与互联网的连接。”
清风吹过
发表于 2017-9-13 10:53:26 | 显示全部楼层
信息安全研究员皮埃尔·金(Pierre Kim)的做法如此的正确,值得效仿。
尘梦幽然
发表于 2017-9-13 11:13:11 来自手机 | 显示全部楼层
湾湾企业
nonote
发表于 2017-9-13 11:26:59 | 显示全部楼层
tp-link从未更新过
月华人失色
发表于 2017-9-13 12:12:30 | 显示全部楼层
还好不是在国内,不然又要被送礼物给抓起来。
BrianG045
发表于 2017-9-13 12:34:21 | 显示全部楼层
还好,没有考虑过D-link的路由器。他家被报漏洞的情况太多了,怕怕
rien
发表于 2017-9-13 13:36:27 | 显示全部楼层
很多不暴的不代表没问题。
pizza
发表于 2017-9-13 15:08:45 | 显示全部楼层
网件和华硕有在更新路由器,虽然修补漏洞也是挺慢的,但至少有在修复。
fzx369
发表于 2017-9-13 15:57:26 来自手机 | 显示全部楼层
nonote 发表于 2017-9-13 11:26
tp-link从未更新过

在大陆市场tplink应该是份额第一吧
钓喵的鱼
发表于 2017-9-13 16:53:56 | 显示全部楼层
nonote 发表于 2017-9-13 11:26
tp-link从未更新过

tp还是偶尔会更新的(需手动)
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2017-11-23 04:12 , Processed in 0.047204 second(s), 5 queries , MemCached On.

快速回复 返回顶部 返回列表