D-Link 用戶當心!三款路由器又爆漏洞

25/09/2017
1340 Views


今年對於 D-Link 路由器用戶來説真是水逆的一年。就在韓國研究員發現 D-Link 熱門路由器的十個安全漏洞之後,另一家獨立安全機構又在三個型號的路由器中發現數個安全漏洞。

這些安全問題要比你所想象的更嚴重,這兩家機構在公佈安全漏洞之前都與 D-Link 取得了聯係,但 D-Link 方面無法及時對漏洞進行修補。D-Link 已經為其中一款路由器放出補丁,但其他兩款仍然處於風險狀態,如果你不慎中標,目前唯一能確保你數據安全的方法就是換一臺路由器。

爆出此次安全漏洞的是一家來自伯克利的加州安全公司,Embedi。三款路由器型號分別是:DIR-890L,DIR-885L 以及 DIR-895L,目前業界對於 DIR-8 系列的路由器已經喪失信心了,因爲第一起安全漏洞的型號就是 DIR-850L。


如果你剛好在使用這幾款路由器中的任意一臺,你應該馬山檢查是否有來自 D-Link 官方的安全固件升級。如果你不知道要怎麽做,可以參考 D-Link 的官方支援網站

Embedi 發現了這些路由器的 phpcgi 漏洞,簡單說就是路由器的權限漏洞。只要輸入一個特殊的指令,研究人員就能輕鬆獲取用戶的路由器賬戶密碼。

雖然 Embedi 早在三個月前就通知了 D-Link 關於他們產品的一些安全漏洞,但到現在還有兩個漏斗沒有被修復。一個是數據流錯誤,簡單說就是系統無法反抗大量數據攻擊,另一個則是駭客能夠通過固件更新的方式「真是諷刺啊」,來取得路由器的控制權。

路由器的安全問題非常值得重視,因爲它是整個家庭網絡安全的第一道關卡。如果 D-Link 沒有能力修補或者對這些頻繁出現的路由器安全漏洞置之不理,也許是用戶考慮更換路由器的時候了。


 

 



Arlo Pro 網絡攝錄鏡頭 - 防水、內置電池、無線
詳情請點擊:http://www.anlander.com

此文章首發於 TechRitual;標題:D-Link 用戶當心!三款路由器又爆漏洞;內容贊助:NETGEAR orbi,Mesh WiFi 子母機設計打通村屋引用自: tomsguide