频道栏目
首页 > 网络 > 路由器 > 正文

安全研究专家:D-Link家用路由器被曝出存有大量严重漏洞

2017-09-13 15:31:00      个评论    来源:红黑联盟   作者:小邓
收藏   我要投稿

近日,据国外媒体报道,信息安全研究员皮埃尔·金(Pierre Kim)近期公开了D-Link(友讯)DIR 850L路由器使用固件系统存在漏洞安全问题,黑客可以轻而易举的进入路由器后台,从而获取路由器用户的安全隐私信息。

\

在这之前皮埃尔·金就发现了D-Link 有很多漏洞的存在,在通告了该路由器厂商,没有积极修复这些漏洞。导致这次新漏洞的出现,皮埃尔·金并没有提前告知该公司漏洞的存在。

此次公开存在的漏洞比较多,涉及到很多方面,例如缺乏对固件镜像的适当保护机制,也就是说黑客可以轻而易举的向用户注入恶意软件,以及D-Link私有的mydlink云协议中的漏洞。皮埃尔·金还发现了远程代码执行漏洞、默认密钥,以及DDoS(分布式拒绝服务攻击)风险。其他风险还包括跨站脚本攻击(XSS)、明文存储密码,以及LAN后门等。

皮埃尔·金表示:D-Link 850L存在着很多问题,存在大量漏洞。从LAN到WAN,所有一切都存在问题,所以说该路由器严格意思上说并不成功。

安全专家建议 及时升级路由器固件

1、安装完路由器时应第一时间修改路由器出厂默认的密码。

2、路由器密码设置应该要相对复杂,以免被黑客攻击。

3、设置对于云路由设备,在打漏洞补丁之前,最好关闭路由器远程IP访问,减少后台被攻击的风险。

4、路由器有版本更新,应及时更新,新版本的会及时漏洞修复。

上一篇:中继器、网桥、路由器和网关的功能及区别
下一篇:Cisco PT模拟实验:路由器DHCP服务器及中继配置
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站