.hd-box .hd-fr

官方新补丁,终于修复D-Link路由器的后门

2013-12-06 17:51IT之家(阿象)0评

路由器,作为日常上网的一个重要硬件,安全风险不容忽视,D-Link之前就曝光路由器漏洞后门,但苦等了四个多月后,D-Link官方终于理睬了,发布了新的固件更新,涉及自家多个产品型号的路由器设备终端,建议用户尽早更新固件版本。

之前安全人员发现D-Link 2760N路由器,在Web界面易遭受到一些跨站脚本攻击(XSS)。同时研究员Liad Mizrachi发现了这些漏洞,并表示在8月、9月、10月曾就此事知会D-Link,但D-Link并未回应。

今天D-Link就在官网的安全页面上确认了自家路由器的安全问题:D-Link的路由器使用特定的User-Agent字符串进行身份验证管理访问权限

受影响的产品有:DIR-100、DIR-120、DI-524、DI-524UP、DI-604S、DI-604UP、DI-604+、DI-624S和TM-G5240这些设备。

附:相关产品的最新固件下载:

 Model Name HW Version Current FW Version New FW Version Fix
 DIR-100 A1 1.13 1.14B02
 DIR-120 A1 1.03/1.04RU 1.05B02
 DI-524 E3/E4 5.12 5.13B01
 DI-524UP A1/A2 1.07 1.08B02
 DI-604UP A1 1.03 1.04B02
 DI-604+ A1 1.10 1.11B03
 DI-624S B1/B2 1.11 1.12B02
 TM-G5240 A1 4.00B29 4.01B02

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

下载IT之家APP,分享赚金币换豪礼
大家都在买广告
热门评论
查看更多评论