D-Link路由器被曝存在一個嚴(yán)重的漏洞,有人發(fā)現(xiàn)D-Link DIR-100路由器的固件中存在后門,通過該后門可以訪問路由器的網(wǎng)絡(luò)配置界面。
任何連接到這款路由器上的人,無論是通過以太網(wǎng)還是Wi-Fi,都可以將他們的瀏覽器用戶代理字符串設(shè)置為一個特定的代碼,然后就可以訪問路由器的網(wǎng)絡(luò)配置面板了。DIR-100在檢測到這個字符串后會跳過標(biāo)準(zhǔn)的授權(quán)方式,允許獲取完全訪問,而無需登錄。
同樣存在此問題的路由器還包括DI-524、DI-524UP、DI-604S、DI-604UP、DI-604+、TM-G5240,它們和DIR-100一樣,都使用了1.13版固件。
幸運的是,這幾款路由器中大部分都已經(jīng)不再銷售。