在线视频亚洲一区,www.久久99,亚洲一区二区久久久久久久,精品视频一区二区三区四区五区

如果你手頭有一個(gè)D-Link的路由器，那么你就要非常地小心了——因?yàn)樗�又被發(fā)現(xiàn)了一個(gè)相當(dāng)嚴(yán)重的漏洞。在嵌入式設(shè)備黑客網(wǎng)站/dev/ttyS0上，有人在D-Link DIR-100路由器固件中發(fā)現(xiàn)了一些不同尋常的東西。經(jīng)過(guò)小小的逆向工程之后，該路由器被挖掘出了一個(gè)允許訪問(wèn)其web配置界面的后門(mén)。當(dāng)然，最令人擔(dān)心的還是，別有居心的人會(huì)怎么去利用它。

無(wú)論是通過(guò)以太網(wǎng)還是Wi-Fi，任何連接到該路由器的設(shè)備，都可以將其瀏覽器的user agent字符串設(shè)置成特定特定的代碼的方式，然后再嘗試訪問(wèn)其web配置面板。路由器會(huì)檢測(cè)該字符串，并跳過(guò)標(biāo)準(zhǔn)的認(rèn)證方式，無(wú)需登記驗(yàn)證，即可允許完全訪問(wèn)。

盡管已知受到影響的路由器比較有限(全都是使用了DIR-100的固件)，但是其它D-Link路由器固件亦有著包含類(lèi)似后門(mén)代碼的可能性。在目前，除了防止黑客連接到用戶網(wǎng)絡(luò)之外，還沒(méi)有別的辦法能阻止該類(lèi)型的漏洞利用。

雖然其對(duì)家庭網(wǎng)絡(luò)的影響不會(huì)太大，但是任何使用受影響D-Link路由器的企業(yè)必須提高警惕(尤其是那些允許免費(fèi)的Wi-Fi公共接入的)。

該后門(mén)或許是為了在后期維護(hù)時(shí)提供方便，但是大家還是希望該公司能迅速作出回應(yīng)，以防其被惡意用戶大肆利用。

[編譯自：TechSpot]

　　推薦閱讀

　　趕在Xbox One發(fā)售前 微軟推Xbox 360假日超值禮包

隨著Xbox>Xbox 360 4GB Kinect假日禮包售價(jià)也為$249.99，不過(guò)它內(nèi)置的>>>詳細(xì)閱讀

本文標(biāo)題：D-Link DIR-100路由曝后門(mén)漏洞 可允許對(duì)設(shè)置的完全訪問(wèn)

地址：http://www.sdlzkt.com/a/05/20131014/290503.html

 1/2    1  2 下一頁(yè)