如果你手頭有一個D-Link的路由器,那么你就要非常地小心了——因為它又被發現了一個相當嚴重的漏洞。在嵌入式設備黑客網站/dev/ttyS0上,有人在D-Link DIR-100路由器固件中發現了一些不同尋常的東西。經過小小的逆向工程之后,該路由器被挖掘出了一個允許訪問其web配置界面的后門。當然,最令人擔心的還是,別有居心的人會怎么去利用它。
無論是通過以太網還是Wi-Fi,任何連接到該路由器的設備,都可以將其瀏覽器的user agent字符串設置成特定特定的代碼的方式,然后再嘗試訪問其web配置面板。路由器會檢測該字符串,并跳過標準的認證方式,無需登記驗證,即可允許完全訪問。
盡管已知受到影響的路由器比較有限(全都是使用了DIR-100的固件),但是其它D-Link路由器固件亦有著包含類似后門代碼的可能性。在目前,除了防止黑客連接到用戶網絡之外,還沒有別的辦法能阻止該類型的漏洞利用。
雖然其對家庭網絡的影響不會太大,但是任何使用受影響D-Link路由器的企業必須提高警惕(尤其是那些允許免費的Wi-Fi公共接入的)。
該后門或許是為了在后期維護時提供方便,但是大家還是希望該公司能迅速作出回應,以防其被惡意用戶大肆利用。
[編譯自:TechSpot]
推薦閱讀
趕在Xbox One發售前 微軟推Xbox 360假日超值禮包
隨著Xbox>Xbox 360 4GB Kinect假日禮包售價也為$249.99,不過它內置的>>>詳細閱讀
本文標題:D-Link DIR-100路由曝后門漏洞 可允許對設置的完全訪問
地址:http://www.xglongwei.com/a/05/20131014/290503.html
網友點評
精彩導讀
科技快報
品牌展示