安全研究专家：D-Link家用路由器被曝出存有大量严重漏洞

17-09-13 来源：[db:作者]

收藏我要投稿

近日，据国外媒体报道，信息安全研究员皮埃尔·金(Pierre Kim)近期公开了D-Link(友讯)DIR 850L路由器使用固件系统存在漏洞安全问题，黑客可以轻而易举的进入路由器后台，从而获取路由器用户的安全隐私信息。

在这之前皮埃尔·金就发现了D-Link 有很多漏洞的存在，在通告了该路由器厂商，没有积极修复这些漏洞。导致这次新漏洞的出现，皮埃尔·金并没有提前告知该公司漏洞的存在。

此次公开存在的漏洞比较多，涉及到很多方面，例如缺乏对固件镜像的适当保护机制，也就是说黑客可以轻而易举的向用户注入恶意软件，以及D-Link私有的mydlink云协议中的漏洞。皮埃尔·金还发现了远程代码执行漏洞、默认密钥，以及DDoS(分布式拒绝服务攻击)风险。其他风险还包括跨站脚本攻击(XSS)、明文存储密码，以及LAN后门等。

皮埃尔·金表示：D-Link 850L存在着很多问题，存在大量漏洞。从LAN到WAN，所有一切都存在问题，所以说该路由器严格意思上说并不成功。

安全专家建议及时升级路由器固件

1、安装完路由器时应第一时间修改路由器出厂默认的密码。

2、路由器密码设置应该要相对复杂，以免被黑客攻击。

3、设置对于云路由设备，在打漏洞补丁之前，最好关闭路由器远程IP访问，减少后台被攻击的风险。

4、路由器有版本更新，应及时更新，新版本的会及时漏洞修复。

点击复制链接与好友分享!回本站首页