前面我们这里提到过普联TP-LINK路由器被曝光有漏洞,导致许多TP-LINK损失很多用户,如今D-Link路由器又被曝光有后门,看来网络安全确实不容忽视,安全威胁无所不在。即使是当前最著名的品牌路由器产品都出现安全漏洞,看来网络安全方面的形势比较严峻。
D-Link路由器被曝存在一个严重的漏洞,有人发现D-Link DIR-100路由器的固件中存在后门,通过该后门可以访问路由器的网络配置界面,轻易修改路由器里面的设置,并且通过种种手段了解到用户的重要信息。
任何连接到这款路由器上的人,无论是通过以太网还是Wi-Fi,都可以将他们的浏览器用户代理字符串设置为一个特定的代码,然后就可以访问路由器的网络配置面板了。DIR-100在检测到这个字符串后会跳过标准的授权方式,允许获取完全访问,而无需登录。
同样存在此问题的路由器还包括DI-524、DI-524UP、DI-604S、DI-604UP、DI-604+、TM-G5240,它们和DIR-100一样,都使用了1.13版固件。
幸运的是,这几款路由器中大部分都已经不再销售,只有很少的一部分产品卖到了用户手机,建议使用以上提到的型号产品,尽快更换路由器,以免对自己造成严重的损失。
本文地址:http://www.45fan.com/dlink/2776.html