D-link家用路由器被曝出存10个严重漏洞

移动互联 蓝鲸TMT (源链)

摘要:

据外媒报道,近期信息安全研究员皮埃尔·金(Pierre Kim)公开D-Link(友讯)DIR 850L消费级无线路由器存在的10个严重漏洞。

据外媒报道,近期信息安全研究员皮埃尔·金(Pierre Kim)公开D-Link(友讯)DIR 850L消费级无线路由器存在的10个严重漏洞,由于此前与D-Link沟通不畅,还未提前告知该公司漏洞的存在。

据悉,皮埃尔·金于2017年2月曾告知D-Link 9个漏洞,但D-Link随后只修复了其中一个漏洞。

此次公开的D-Link漏洞涉及多方面问题,如缺乏对固件镜像的适当保护机制,意味着黑客可以向目标设备注入包含后门的恶意拷贝,以及D-Link私有的mydlink云协议中的漏洞。皮埃尔·金还发现了远程代码执行漏洞、默认密钥,以及DDoS(分布式拒绝服务攻击)风险。其他风险还包括跨站脚本攻击(XSS)、明文存储密码,以及LAN后门等。

皮埃尔·金总结道:“D-Link 850L是一款设计糟糕的路由器,存在大量漏洞。从LAN到WAN,所有一切都存在问题。”

对此,D-Link尚未做出回应,并且目前尚不清楚D-Link是否会承认这些漏洞的存在,以及是否打算修复这些漏洞。

据报道称,皮埃尔·金在此前与D-Link的沟通中感到不愉快,并表示:“由于此前与D-Link沟通的困难,这次我选择了完全披露。他们之前没有认真考虑信息安全问题,因此这一次我在没有与他们协调的情况下公开了这项研究。我建议立即断开有漏洞路由器与互联网的连接。”

您可能感兴趣的

D-Link’s Covr mesh router packs power at a competi... The war for whole-home Wi-Fi has reached a fever pitch. Spurred on by the promise of mesh networking and the technology’s ability to extend Wi-Fi to...
Botnets never Die, Satori REFUSES to Fade Away Two days ago, on 2018-06-14, we noticed that an updated Satori botnet began to perform network wide scan looking for uc-httpd 1.0.0 devices. Most ...
D-Link adds battery-powered and LTE cameras to its... The Wire-Free Full HD Indoor/Outdoor Camera operates around a hub and as many cameras as desired, all of which operate on battery life. Kits start...
Researcher discloses 10 D-Link zero-day router fla... D-Link When a zero-day vulnerability becomes public, of which by its nature no patches or fixes are available at the time, one...
Popular D-Link Router Riddled with Vulnerabilities A wireless router made by D-Link has nearly one dozen critical vulnerabilities, according to a report released by independent researcher Pierre K...
蓝鲸TMT责编内容来自:蓝鲸TMT (源链) | 更多关于

阅读提示:酷辣虫无法对本内容的真实性提供任何保证,请自行验证并承担相关的风险与后果!
本站遵循[CC BY-NC-SA 4.0]。如您有版权、意见投诉等问题,请通过eMail联系我们处理。
酷辣虫 » D-link家用路由器被曝出存10个严重漏洞



专业 x 专注 x 聚合 x 分享 CC BY-NC-SA 4.0

使用声明 | 英豪名录