首页 | TMT | 资讯详情
D-link家用路由器被曝出存10个严重漏洞
TMT
2017-09-13 11:40 0 阅 3w+
 蓝鲸TMT 陈秋

据外媒报道,近期信息安全研究员皮埃尔·金(Pierre Kim)公开D-Link(友讯)DIR 850L消费级无线路由器存在的10个严重漏洞,由于此前与D-Link沟通不畅,还未提前告知该公司漏洞的存在。

据悉,皮埃尔·金于2017年2月曾告知D-Link 9个漏洞,但D-Link随后只修复了其中一个漏洞。

此次公开的D-Link漏洞涉及多方面问题,如缺乏对固件镜像的适当保护机制,意味着黑客可以向目标设备注入包含后门的恶意拷贝,以及D-Link私有的mydlink云协议中的漏洞。皮埃尔·金还发现了远程代码执行漏洞、默认密钥,以及DDoS(分布式拒绝服务攻击)风险。其他风险还包括跨站脚本攻击(XSS)、明文存储密码,以及LAN后门等。

皮埃尔·金总结道:“D-Link 850L是一款设计糟糕的路由器,存在大量漏洞。从LAN到WAN,所有一切都存在问题。”

对此,D-Link尚未做出回应,并且目前尚不清楚D-Link是否会承认这些漏洞的存在,以及是否打算修复这些漏洞。

据报道称,皮埃尔·金在此前与D-Link的沟通中感到不愉快,并表示:“由于此前与D-Link沟通的困难,这次我选择了完全披露。他们之前没有认真考虑信息安全问题,因此这一次我在没有与他们协调的情况下公开了这项研究。我建议立即断开有漏洞路由器与互联网的连接。”

收藏 | 分享至 分享到微信 分享到微博
还可以输入500
评论内容最多支持500字
发 送
最新评论
暂无评论
关键词热搜滚动
房企 绿地、阳光城 绿地 阳光城 险企 新金融科技峰会
热门文章
1
苏宁超低价试水二手房背后:进击的小店、革新的难关
2
五粮液并购川酒六朵金花的4个猜想
3
广汽传祺内外交困:轿车复兴无起色,进军北美遇摩擦
2018-07-12
4
安诚财险签4协议借力股东,中小险企谋生存自寻出路
2018-07-12
5
“险资”成色减弱,金地集团高分红何以为继?
2018-07-12
广告
月排行
1
天弘余额宝“分洪泄流”,博时华安等坐收渔利
2
涉嫌违规停牌,汇源果汁空降新帅善医新症难治痼疾
3
碧桂园再度上榜世界500强 排名大幅跃升114位
4
京东金融、宜人贷如何领航金融科技?|蓝鲸新金融科技峰会
5
新套路:暴雷平台CEO纷纷自称受害者,那投资者是什么?
6
iTutorGroup杨正大:呼吁行业保持师资队伍的专业性
7
世界500强:恒大230位明年或进百强 高质量增长利润榜153位
8
央行窗口指导后续追踪:城投债受欢迎,低评级债短期难言利好
9
海航旅游终止资产重组,海航系两家企业复牌,凯撒旅游一字跌停
10
新大洲转型艰难股价暴跌,富立财富近5亿投资或已腰斩
日排行
1
B站回应央视点名批评低俗内容:已下架疑似涉嫌不良内容视频
2
银行理财新规今起征求意见,理财产品销售门槛降至一万元
3
新大洲转型艰难股价暴跌,富立财富近5亿投资或已腰斩
4
马化腾怒斥自媒体传谣,低质内容终究躲不过洗牌淘汰
5
央行窗口指导后续追踪:城投债受欢迎,低评级债短期难言利好
6
竞天公诚徐鹏飞:“教育赴港热”或将影响交易所审核尺度
7
下周四赴美上市前,拼多多被爆在美遭遇假冒商品侵权诉讼
8
孙正义:平安好医生的AI医疗科技是全球最先进的
9
杜海涛餐厅7人腹泻,赔偿变卦后餐厅再变脸否认“碰瓷”
10
传云峰基金入股今日头条抖音独立融资,阿里、头条已多次否认

注册成功,欢迎来到蓝鲸财经!

编辑图片

支持jpg、png 且图片大小不超过2M

性别:

选择你订阅的行业电报:

您订阅的行业电报,稍后可在“电报-我的订阅”中查看。