首页 | TMT | 资讯详情
D-link家用路由器被曝出存10个严重漏洞
TMT
09-13 11:40 0 阅 2w+
蓝鲸TMT 陈秋

据外媒报道,近期信息安全研究员皮埃尔·金(Pierre Kim)公开D-Link(友讯)DIR 850L消费级无线路由器存在的10个严重漏洞,由于此前与D-Link沟通不畅,还未提前告知该公司漏洞的存在。

据悉,皮埃尔·金于2017年2月曾告知D-Link 9个漏洞,但D-Link随后只修复了其中一个漏洞。

此次公开的D-Link漏洞涉及多方面问题,如缺乏对固件镜像的适当保护机制,意味着黑客可以向目标设备注入包含后门的恶意拷贝,以及D-Link私有的mydlink云协议中的漏洞。皮埃尔·金还发现了远程代码执行漏洞、默认密钥,以及DDoS(分布式拒绝服务攻击)风险。其他风险还包括跨站脚本攻击(XSS)、明文存储密码,以及LAN后门等。

皮埃尔·金总结道:“D-Link 850L是一款设计糟糕的路由器,存在大量漏洞。从LAN到WAN,所有一切都存在问题。”

对此,D-Link尚未做出回应,并且目前尚不清楚D-Link是否会承认这些漏洞的存在,以及是否打算修复这些漏洞。

据报道称,皮埃尔·金在此前与D-Link的沟通中感到不愉快,并表示:“由于此前与D-Link沟通的困难,这次我选择了完全披露。他们之前没有认真考虑信息安全问题,因此这一次我在没有与他们协调的情况下公开了这项研究。我建议立即断开有漏洞路由器与互联网的连接。”

收藏 | 分享至 分享到微信 分享到微博
还可以输入500
评论内容最多支持500字
发 送
最新评论
暂无评论
关键词热搜滚动
吉祥人寿 知识付费 教育 保险
热门文章
1
药品专利争夺:四环医药打赢与齐鲁制药的官司
2
海普瑞上半年净利降102% 仍停牌待购关联资产
3
药明生物向Arcus转让成果许可 最高达8亿美元
2017-08-18
4
解析10家跨界教育公司:产业联动,抑或打回原形|蓝鲸盘点
2017-08-17
5
无补助无业绩,多家教育上市公司或陷入政府输血怪圈
2017-08-11
月排行
1
微信宣布:下月起,用微信支付还信用卡也将开始收费
2
报告:2019年前全球支付卡使用规模将输给电子支付
3
投资陵园墓位月息8%,广州一公司非吸3000多万
4
大量比特币矿卡闲鱼抛售,最高曾炒到20万一台
5
互金晚报:互金协会发网贷信披标准、易见股份金融科技再获进展
6
新加坡数字货币监管趋严,本地银行关闭多家数字货币公司银行账户
7
私募监管动作不断,运鸿创赢六大违规收“罚单”
8
扎堆境外IPO,互联网金融公司迎上市热潮
9
互金晚报:多家新三板小贷公司三季报亮眼、夸客金融再遭员工维权
10
同花顺疑因旗下互联网基金平台爱基金加息促销再遭证监会处罚
日排行
1
互金晚报:非金融机构不得发销资管产品、现金贷平已达2693家
2
A股今日暴跌,5只分级B基金却接近上折
3
央行:通过统一同类资管产品的监管标准,防控金融风险
4
梨视频获人民网基金1.67亿元战略入股
5
中基协:完善创投基金差异化自律管理和服务
6
阿里文娱帝国人事调整:履带式前进
7
互联网下半场,小程序将成为自媒体人内容创业新帮手
8
我来贷创始人兼CEO龙沛智:互联网金融3.0是B端的发展
9
“福建第一高楼”背后P2P平台爆雷,世纪星源相关企业或入局接盘
10
债灾下再现债基巨额赎回,中长期配置价值凸显

注册成功,欢迎来到蓝鲸财经!

编辑图片

支持jpg、png 且图片大小不超过2M

性别:

选择你订阅的行业电报:

您订阅的行业电报,稍后可在“电报-我的订阅”中查看。