D-Link家用路由器被曝大量严重漏洞

D-Link家用路由器被曝大量严重漏洞

据外媒报道,信息安全研究员皮埃尔·金(Pierre Kim)近期公开了D-Link(友讯)DIR 850L消费级无线路由器的10个严重漏洞。由于此前与D-Link沟通不畅,他此次没有提前告知该公司漏洞的存在。

皮埃尔·金曾于今年2月告知D-Link 9个漏洞,但D-Link随后只修复了其中一个漏洞。

此次公开的零日漏洞涉及多方面问题,例如缺乏对固件镜像的适当保护机制,意味着黑客可以向目标设备注入包含后门的恶意拷贝,以及D-Link私有的mydlink云协议中的漏洞。皮埃尔·金还发现了远程代码执行漏洞、默认密钥,以及DDoS(分布式拒绝服务攻击)风险。其他风险还包括跨站脚本攻击(XSS)、明文存储密码,以及LAN后门等。

皮埃尔·金总结道:“D-Link 850L是一款设计糟糕的路由器,存在大量漏洞。从LAN到WAN,所有一切都存在问题。”

D-Link尚未对此做出回应。目前尚不清楚,D-Link是否承认这些漏洞的存在,以及是否打算修复这些漏洞。

皮埃尔·金在此前与D-Link的沟通中感到不愉快。他表示:“由于此前与D-Link沟通的困难,这次我选择了完全披露。他们之前没有认真考虑信息安全问题,因此这一次我在没有与他们协调的情况下公开了这项研究。我建议立即断开有漏洞路由器与互联网的连接。”


本文转自d1net(转载)

上一篇:JMC | 药物发现中的迁移学习


下一篇:【错误记录】PyCharm 运行 Python 程序报错 ( PEP 8: E402 module level import not at top of file )