路由器,作为日常上网的一个重要硬件,安全风险不容忽视,D-Link之前就曝光路由器漏洞后门,但苦等了四个多月后,D-Link官方终于理睬了,发布了新的固件更新,涉及自家多个产品型号的路由器设备终端,建议用户尽早更新固件版本。
之前安全人员发现D-Link 2760N路由器,在Web界面易遭受到一些跨站脚本攻击(XSS)。同时研究员Liad Mizrachi发现了这些漏洞,并表示在8月、9月、10月曾就此事知会D-Link,但D-Link并未回应。
今天D-Link就在官网的安全页面上确认了自家路由器的安全问题:D-Link的路由器使用特定的User-Agent字符串进行身份验证管理访问权限。
受影响的产品有:DIR-100、DIR-120、DI-524、DI-524UP、DI-604S、DI-604UP、DI-604+、DI-624S和TM-G5240这些设备。
附:相关产品的最新固件下载:
Model Name HW Version Current FW Version New FW Version Fix DIR-100 A1 1.13 1.14B02 DIR-120 A1 1.03/1.04RU 1.05B02 DI-524 E3/E4 5.12 5.13B01 DI-524UP A1/A2 1.07 1.08B02 DI-604UP A1 1.03 1.04B02 DI-604+ A1 1.10 1.11B03 DI-624S B1/B2 1.11 1.12B02 TM-G5240 A1 4.00B29 4.01B02
本文来源:不详 作者:佚名