APP 微信

微信二维码

登录 注册 投稿
热门搜索: app 创业 三星 深圳 Android 乐视 罗斯 Apple Watch 虚拟现实 更多>

D-Link家用路由器被曝大量严重漏洞

2017/9/13 17:15:29  来源于:腾讯科技  阅读:142次

腾讯科技讯 据外媒报道,信息安全研究员皮埃尔·金(Pierre Kim)近期公开了D-Link(友讯)DIR 850L消费级无线路由器的10个严重漏洞。由于此前与D-Link沟通不畅,他此次没有提前告知该公司漏洞的存在。

皮埃尔·金曾于今年2月告知D-Link 9个漏洞,但D-Link随后只修复了其中一个漏洞。

此次公开的零日漏洞涉及多方面问题,例如缺乏对固件镜像的适当保护机制,意味着黑客可以向目标设备注入包含后门的恶意拷贝,以及D-Link私有的mydlink云协议中的漏洞。皮埃尔·金还发现了远程代码执行漏洞、默认密钥,以及DDoS(分布式拒绝服务攻击)风险。其他风险还包括跨站脚本攻击(XSS)、明文存储密码,以及LAN后门等。

皮埃尔·金总结道:“D-Link 850L是一款设计糟糕的路由器,存在大量漏洞。从LAN到WAN,所有一切都存在问题。”

D-Link尚未对此做出回应。目前尚不清楚,D-Link是否承认这些漏洞的存在,以及是否打算修复这些漏洞。

皮埃尔·金在此前与D-Link的沟通中感到不愉快。他表示:“由于此前与D-Link沟通的困难,这次我选择了完全披露。他们之前没有认真考虑信息安全问题,因此这一次我在没有与他们协调的情况下公开了这项研究。我建议立即断开有漏洞路由器与互联网的连接。”(编译/昱烨)

[责任编辑:恋依鱼]

【此文为本站转载。版权归原作者所有。本文章仅代表作者个人观点,本站欢迎任何理性的讨论和争议,如有任何异议,欢迎参与讨论。】

打赏

取消

感谢您的支持,我会继续努力的!

扫码支持
扫码打赏,你说多少就多少

打开支付宝扫一扫,即可进行扫码打赏哦

精选图片
    更多图片
    标签
      热门文章
        热门专题
          更多专题
          k资讯APPlogo
          分享
          网页
          返回
          顶部