当前位置:科技 > 硬件广场 > 硬件PC列表 > 正文

D-Link路由曝后门漏洞 可对设置的完全访问

2013-10-14 14:22:58      参与评论()条

    如果你手头有一个D-Link的路由器,那么你就要非常地小心了--因为它又被发现了一个相当严重的漏洞。在嵌入式设备黑客网站/dev/ttyS0上,有人在D-Link DIR-100路由器固件中发现了一些不同寻常的东西。经过小小的逆向工程之后,该路由器被挖掘出了一个允许访问其web配置界面的后门。当然,最令人担心的还是,别有居心的人会怎么去利用它。

D-Link路由曝后门漏洞 可对设置的完全访问

    无论是通过以太网还是Wi-Fi,任何连接到该路由器的设备,都可以将其浏览器的user agent字符串设置成特定特定的代码的方式,然后再尝试访问其web配置面板。路由器会检测该字符串,并跳过标准的认证方式,无需登记验证,即可允许完全访问。

    尽管已知受到影响的路由器比较有限(全都是使用了DIR-100的固件),但是其它D-Link路由器固件亦有着包含类似后门代码的可能性。在目前,除了防止黑客连接到用户网络之外,还没有别的办法能阻止该类型的漏洞利用。

    虽然其对家庭网络的影响不会太大,但是任何使用受影响D-Link路由器的企业必须提高警惕(尤其是那些允许免费的Wi-Fi公共接入的)。

    该后门或许是为了在后期维护时提供方便,但是大家还是希望该公司能迅速作出回应,以防其被恶意用户大肆利用。    

(来源:cnBeta.COM)

(责任编辑:CT001)
 
网友发言 已有人参与 条评论
所有评论仅代表网友意见。提交评论

社会文史娱乐汽车科技旅游城市文化

新闻 军事 论坛 娱乐

新闻频道
国内国际社会评论文史专题经济新闻图库老照片
军事频道
军事要闻中国军情国际军情军事历史网友原创军事专题军事图库武器装备军事文化
汽车频道
车闻Update漫话车型漫记车映像实拍解析行业动态新车资讯独家评测汽车生活人文之旅
教育频道
留学移民高考中小学拒讲堂师说商道商论
游戏频道
游点意思网络游戏网页游戏单机游戏手机游戏军事游戏游戏产业发号中心游戏美女图说游戏囧游囧事
科技频道
业界互联网行业通信数码手机平板IT硬件相机笔记本家电产品库
旅游频道
X旅行视界目的地 美图发现社区
文化频道
专题非遗沙龙历史艺文博览读书图库书画禅文化
书画频道
资讯收藏展览在线展厅艺术家视觉专题
体育频道
国际足球中国足球NBACBA 综合体育图片汇总专题策划
视频频道
新闻军事中华出品原创娱乐纪录片微电影决胜海陆空
娱乐频道
明星电影电视音乐专题图库论坛
公益频道
老兵出镜老兵动态老兵资料库关爱老兵在行动公益组织公益人物
城市频道
城市聚焦城市设计城市生活城市策划城 市图赏城市加盟城市论坛
社区频道
中华论坛网上谈兵中华拍客社会时政国际风云生活消费休闲旅游美丽女人娱乐八卦经济风云情感世界文学天地
好医生频道
保健养生疾病防治行业资讯名医谈健康 医生专栏食疗跑步
经济频道
国内宏观海外经济产经商贸时尚消费电商眼球儿企业故事专栏评说识局经济