安全: 友讯科技无意修复新发现的路由器远程劫持漏洞

友讯科技（D-Link）无意修复新发现的路由器远程劫持高危漏洞，理由是相关型号的路由器已经终止支持。漏洞 CVE-2019-16920 存在于 DIR-655、DIR-866L、DIR-652 和 DHP-1565 家用无线路由器的最新固件中，这些产品已经不再销售，但以亚马逊为例，第三方销售商仍在出售。问题根源在于命令执行功能缺乏对任意命令执行的完整性检查，允许攻击者获取管理密码或安装后门。

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/