近日,据国外媒体报道,信息安全研究员皮埃尔·金(Pierre Kim)近期公开了D-Link(友讯)DIR 850L路由器使用固件系统存在漏洞安全问题,黑客可以轻而易举的进入路由器后台,从而获取路由器用户的安全隐私信息。
在这之前皮埃尔·金就发现了D-Link 有很多漏洞的存在,在通告了该路由器厂商,没有积极修复这些漏洞。导致这次新漏洞的出现,皮埃尔·金并没有提前告知该公司漏洞的存在。
此次公开存在的漏洞比较多,涉及到很多方面,例如缺乏对固件镜像的适当保护机制,也就是说黑客可以轻而易举的向用户注入恶意软件,以及D-Link私有的mydlink云协议中的漏洞。皮埃尔·金还发现了远程代码执行漏洞、默认密钥,以及DDoS(分布式拒绝服务攻击)风险。其他风险还包括跨站脚本攻击(XSS)、明文存储密码,以及LAN后门等。
皮埃尔·金表示:D-Link 850L存在着很多问题,存在大量漏洞。从LAN到WAN,所有一切都存在问题,所以说该路由器严格意思上说并不成功。
安全专家建议 及时升级路由器固件
1、安装完路由器时应第一时间修改路由器出厂默认的密码。
2、路由器密码设置应该要相对复杂,以免被黑客攻击。
3、设置对于云路由设备,在打漏洞补丁之前,最好关闭路由器远程IP访问,减少后台被攻击的风险。
4、路由器有版本更新,应及时更新,新版本的会及时漏洞修复。