D-Link路由爆出重大漏洞 约12款型号受波及

近日国外安全研究员在逆向工程中发现嵌入式设备商D-Link路由器的多个型号使用的固件系统中存在后门，只需要将浏览器User-Agent标志稍加修改然后填写路由器IP地址，即可无需经过验证访问路由器的Web管理界面修改设备设置。 知道创宇安全研究团队通过利用钟馗之眼安全引擎进行大数据扫描分析，成功绘制了全球范围内6.3万台D-Link的部署地图，并把相关分布图贴于网上。 目前钟馗之眼引擎探测到全球受影响的路由器高达62460个，受影响的后门也有14608个。这些路由器暴露在安全威胁之下，如果可能随时会被黑客利用。 据介绍此次发现受影响的D-Link路由器型号包括：DIR-100、DIR-120、DI-524、DI-524UP、DI-604S、DI-604UP、DI-604+、TM-G5240、BRL-04R、BRL-04UR、BRL-04CW、BRL-04FWU等。 网络尖刀安全团队成员向速途网透露：“该漏洞影响颇大，黑客一旦掌握该漏洞的EXP就可以直接黑掉这些路由器。”

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

选择AiDeep，让人工智能为你工作：http://www.aideep.com/
四季很好，只要有你，文娱排行榜：http://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/