滚动新闻
当前位置: > >文章详情

D-link家用路由器被曝出存10个严重漏洞

2017-09-13 13:39:16      来源:蓝鲸TMT网     

摘要:

据外媒报道,近期信息安全研究员皮埃尔·金(Pierre Kim)公开D-Link(友讯)DIR 850L消费级无线路由器存在的10个严重漏洞。

据外媒报道,近期信息安全研究员皮埃尔·金(Pierre Kim)公开D-Link(友讯)DIR 850L消费级无线路由器存在的10个严重漏洞,由于此前与D-Link沟通不畅,还未提前告知该公司漏洞的存在。

据悉,皮埃尔·金于2017年2月曾告知D-Link 9个漏洞,但D-Link随后只修复了其中一个漏洞。

此次公开的D-Link漏洞涉及多方面问题,如缺乏对固件镜像的适当保护机制,意味着黑客可以向目标设备注入包含后门的恶意拷贝,以及D-Link私有的mydlink云协议中的漏洞。皮埃尔·金还发现了远程代码执行漏洞、默认密钥,以及DDoS(分布式拒绝服务攻击)风险。其他风险还包括跨站脚本攻击(XSS)、明文存储密码,以及LAN后门等。

皮埃尔·金总结道:“D-Link 850L是一款设计糟糕的路由器,存在大量漏洞。从LAN到WAN,所有一切都存在问题。”

对此,D-Link尚未做出回应,并且目前尚不清楚D-Link是否会承认这些漏洞的存在,以及是否打算修复这些漏洞。

据报道称,皮埃尔·金在此前与D-Link的沟通中感到不愉快,并表示:“由于此前与D-Link沟通的困难,这次我选择了完全披露。他们之前没有认真考虑信息安全问题,因此这一次我在没有与他们协调的情况下公开了这项研究。我建议立即断开有漏洞路由器与互联网的连接。”



钉科技(微信号:dingkeji2015),专注TMT领域创新研究报道,第一批今日头条“百群计划”签约媒体和入驻头条号创作空间的科技新媒体,荣获腾讯2015年度最佳新锐自媒体,2016年腾讯企鹅号年度新媒体,2017年UC量子计划获奖新媒体,被中国科技信息评为“影响中国科技行业自媒体50人”,是2015-2016连续两年工信部手机与应用创新大赛专家评审媒体。商务合作请发邮件:BD@dingkeji.com。。

声明:本站原创文章所有权归钉科技所有,转载务必注明作者和出处,侵权必究;本站转载文章仅代表原作者观点,不代表钉科技立场。


钉科技技微信公众号二维码

关于我们

微信扫一扫,加关注

商务合作

  • 010-62592560
  • 61149512