開房信息泄露事件后續(xù):老款D-Link路由器被曝留后門

責(zé)任編輯:editor012

2013-10-15 08:15:31

摘自:驅(qū)動之家

D-Link路由器被曝存在一個嚴(yán)重的漏洞,有人發(fā)現(xiàn)D-Link DIR-100路由器的固件中存在后門,通過該后門可以訪問路由器的網(wǎng)絡(luò)配置界面。同樣存在此問題的路由器還包括DI-524、DI-524UP、DI-604S、DI-604UP、DI-604+、TM-G5240,它們和DIR-100一樣,都使用了1.13版固件。

D-Link路由器被曝存在一個嚴(yán)重的漏洞,有人發(fā)現(xiàn)D-Link DIR-100路由器的固件中存在后門,通過該后門可以訪問路由器的網(wǎng)絡(luò)配置界面。

任何連接到這款路由器上的人,無論是通過以太網(wǎng)還是Wi-Fi,都可以將他們的瀏覽器用戶代理字符串設(shè)置為一個特定的代碼,然后就可以訪問路由器的網(wǎng)絡(luò)配置面板了。DIR-100在檢測到這個字符串后會跳過標(biāo)準(zhǔn)的授權(quán)方式,允許獲取完全訪問,而無需登錄。

同樣存在此問題的路由器還包括DI-524、DI-524UP、DI-604S、DI-604UP、DI-604+、TM-G5240,它們和DIR-100一樣,都使用了1.13版固件。

幸運的是,這幾款路由器中大部分都已經(jīng)不再銷售。

D-Link路由器被曝留后門

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號