摘要：

据外媒报道，近期信息安全研究员皮埃尔·金（Pierre Kim）公开D-Link（友讯）DIR 850L消费级无线路由器存在的10个严重漏洞。

据外媒报道，近期信息安全研究员皮埃尔·金（Pierre Kim）公开D-Link（友讯）DIR 850L消费级无线路由器存在的10个严重漏洞，由于此前与D-Link沟通不畅，还未提前告知该公司漏洞的存在。

据悉，皮埃尔·金于2017年2月曾告知D-Link 9个漏洞，但D-Link随后只修复了其中一个漏洞。

此次公开的D-Link漏洞涉及多方面问题，如缺乏对固件镜像的适当保护机制，意味着黑客可以向目标设备注入包含后门的恶意拷贝，以及D-Link私有的mydlink云协议中的漏洞。皮埃尔·金还发现了远程代码执行漏洞、默认密钥，以及DDoS（分布式拒绝服务攻击）风险。其他风险还包括跨站脚本攻击（XSS）、明文存储密码，以及LAN后门等。

皮埃尔·金总结道：“D-Link 850L是一款设计糟糕的路由器，存在大量漏洞。从LAN到WAN，所有一切都存在问题。”

对此，D-Link尚未做出回应，并且目前尚不清楚D-Link是否会承认这些漏洞的存在，以及是否打算修复这些漏洞。

据报道称，皮埃尔·金在此前与D-Link的沟通中感到不愉快，并表示：“由于此前与D-Link沟通的困难，这次我选择了完全披露。他们之前没有认真考虑信息安全问题，因此这一次我在没有与他们协调的情况下公开了这项研究。我建议立即断开有漏洞路由器与互联网的连接。”