D-Link路由爆出重大漏洞约12款型号受波及

热点作者：有料 2013-10-23 23:59:42 阅读：454

近日国外安全研究员在逆向工程中发现嵌入式设备商D-Link路由器的多个型号使用的固件系统中存在后门，只需要将浏览器User-Agent标志稍加修改然后填写路由器IP地址，即可无需经过验证访问路由器的Web管理界面修改设备设置。知道创宇安全研究团队通过利用钟馗之眼安全引擎进行大数据扫描分析，成功绘制了全球范围内6.3万台D-Link的部署地图，并把相关分布图贴于网上。

目前钟馗之眼引擎探测到全球受影响的路由器高达62460个，受影响的后门也有14608个。这些路由器暴露在安全威胁之下，如果可能随时会被黑客利用。据介绍此次发现受影响的D-Link路由器型号包括：DIR-100、DIR-120、DI-524、DI-524UP、DI-604S、DI-604UP、DI-604+、TM-G5240、BRL-04R、BRL-04UR、BRL-04CW、BRL-04FWU等。网络尖刀安全团队成员向速途网透露：“该漏洞影响颇大，黑客一旦掌握该漏洞的EXP就可以直接黑掉这些路由器。”

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

*文章为作者独立观点，不代表爱尖刀立场

本文由有料发表，转载此文章须经作者同意，并请附上出处( 爱尖刀 )及本页链接。

原文链接 http://www.ijiandao.com/news/hot/268.html

D-link 路由安全钟馗之眼知道创宇 0day