路由器,作为日常上网的一个重要硬件,安全风险不容忽视,D-Link之前就曝光路由器漏洞后门,但苦等了四个多月后,D-Link官方终于理睬了,发布了新的固件更新,涉及自家多个产品型号的路由器设备终端,建议用户尽早更新固件版本。
之前安全人员发现D-Link 2760N路由器,在Web界面易遭受到一些跨站脚本攻击(XSS)。同时研究员Liad Mizrachi发现了这些漏洞,并表示在8月、9月、10月曾就此事知会D-Link,但D-Link并未回应。
今天D-Link就在官网的安全页面上确认了自家路由器的安全问题:D-Link的路由器使用特定的User-Agent字符串进行身份验证管理访问权限。
受影响的产品有:DIR-100、DIR-120、DI-524、DI-524UP、DI-604S、DI-604UP、DI-604+、DI-624S和TM-G5240这些设备。
附:相关产品的最新固件下载:
| Model Name | HW Version | Current FW Version | New FW Version Fix |
| DIR-100 | A1 | 1.13 | 1.14B02 |
| DIR-120 | A1 | 1.03/1.04RU | 1.05B02 |
| DI-524 | E3/E4 | 5.12 | 5.13B01 |
| DI-524UP | A1/A2 | 1.07 | 1.08B02 |
| DI-604UP | A1 | 1.03 | 1.04B02 |
| DI-604+ | A1 | 1.10 | 1.11B03 |
| DI-624S | B1/B2 | 1.11 | 1.12B02 |
| TM-G5240 | A1 | 4.00B29 | 4.01B02 |
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。