如果你手頭有一個D-Link的路由器，那么你就要非常地小心了——因為它又被發(fā)現(xiàn)了一個相當(dāng)嚴(yán)重的漏洞。在嵌入式設(shè)備黑客網(wǎng)站/dev/ttyS0上，有人在D-Link DIR-100路由器固件中發(fā)現(xiàn)了一些不同尋常的東西。經(jīng)過小小的逆向工程之后，該路由器被挖掘出了一個允許訪問其web配置界面的后門。當(dāng)然，最令人擔(dān)心的還是，別有居心的人會怎么去利用它。

無論是通過以太網(wǎng)還是Wi-Fi，任何連接到該路由器的設(shè)備，都可以將其瀏覽器的user agent字符串設(shè)置成特定特定的代碼的方式，然后再嘗試訪問其web配置面板。路由器會檢測該字符串，并跳過標(biāo)準(zhǔn)的認(rèn)證方式，無需登記驗證，即可允許完全訪問。

盡管已知受到影響的路由器比較有限(全都是使用了DIR-100的固件)，但是其它D-Link路由器固件亦有著包含類似后門代碼的可能性。在目前，除了防止黑客連接到用戶網(wǎng)絡(luò)之外，還沒有別的辦法能阻止該類型的漏洞利用。

雖然其對家庭網(wǎng)絡(luò)的影響不會太大，但是任何使用受影響D-Link路由器的企業(yè)必須提高警惕(尤其是那些允許免費的Wi-Fi公共接入的)。

該后門或許是為了在后期維護時提供方便，但是大家還是希望該公司能迅速作出回應(yīng)，以防其被惡意用戶大肆利用。

[編譯自：TechSpot]

　　推薦閱讀

　　趕在Xbox One發(fā)售前 微軟推Xbox 360假日超值禮包

隨著Xbox>Xbox 360 4GB Kinect假日禮包售價也為$249.99，不過它內(nèi)置的>>>詳細(xì)閱讀

本文標(biāo)題：D-Link DIR-100路由曝后門漏洞 可允許對設(shè)置的完全訪問

地址：http://www.sdlzkt.com/a/05/20131014/290503.html

 1/2    1  2 下一頁