友訊發布固件補丁 修復D-Link路由器后門
作者:蕭蕭
10月份的時候D-Link路由器被曝存在一個嚴重的漏洞,有人發現D-Link DIR-100路由器的固件中存在后門,通過該后門可以訪問路由器的網絡配置界面。
10月份的時候D-Link路由器被曝存在一個嚴重的漏洞,有人發現D-Link DIR-100路由器的固件中存在后門,通過該后門可以訪問路由器的網絡配置界面。
同樣存在此問題的路由器還包括DI-524、DI-524UP、DI-604S、DI-604UP、DI-604+、TM-G5240,它們和DIR-100一樣,都使用了1.13版固件。雖然這幾款路由器都是舊款,有些已經不銷售了,但用戶還是有的。
根據驗證,任何連接到這些路由器上的人,無論是通過以太網還是Wi-Fi,都可以將他們的瀏覽器用戶代理字符串設置為一個特定的代碼,然后就可以訪問路由器的網絡配置面板了。在檢測到這個字符串后路由器會跳過標準的授權方式,允許獲取完全訪問,而無需登錄。
現在,D-Link針對上述受影響路由器分別發布了安全補丁,如果你使用的路由器是上述幾款之一,那么趕緊下載對應的ZIP固件包(內含安裝指南):http://bbs.mydrivers.com/thread-352237-1-1.html
部分固件本地下載:
DIR-100大陸版:http://drivers.mydrivers.com/drivers/472_188911.htm
DIR-120全球版:http://drivers.mydrivers.com/drivers/472_188913.htm
DI-624S 臺灣版:http://drivers.mydrivers.com/drivers/472_188919.htm
責任編輯:藍雨淚
來源:
驅動之家
