首页 | TMT | 资讯详情
D-link家用路由器被曝出存10个严重漏洞
TMT
09-13 11:40 0 阅 1w+
蓝鲸TMT 陈秋

据外媒报道,近期信息安全研究员皮埃尔·金(Pierre Kim)公开D-Link(友讯)DIR 850L消费级无线路由器存在的10个严重漏洞,由于此前与D-Link沟通不畅,还未提前告知该公司漏洞的存在。

据悉,皮埃尔·金于2017年2月曾告知D-Link 9个漏洞,但D-Link随后只修复了其中一个漏洞。

此次公开的D-Link漏洞涉及多方面问题,如缺乏对固件镜像的适当保护机制,意味着黑客可以向目标设备注入包含后门的恶意拷贝,以及D-Link私有的mydlink云协议中的漏洞。皮埃尔·金还发现了远程代码执行漏洞、默认密钥,以及DDoS(分布式拒绝服务攻击)风险。其他风险还包括跨站脚本攻击(XSS)、明文存储密码,以及LAN后门等。

皮埃尔·金总结道:“D-Link 850L是一款设计糟糕的路由器,存在大量漏洞。从LAN到WAN,所有一切都存在问题。”

对此,D-Link尚未做出回应,并且目前尚不清楚D-Link是否会承认这些漏洞的存在,以及是否打算修复这些漏洞。

据报道称,皮埃尔·金在此前与D-Link的沟通中感到不愉快,并表示:“由于此前与D-Link沟通的困难,这次我选择了完全披露。他们之前没有认真考虑信息安全问题,因此这一次我在没有与他们协调的情况下公开了这项研究。我建议立即断开有漏洞路由器与互联网的连接。”

收藏 | 分享至 分享到微信 分享到微博
还可以输入500
评论内容最多支持500字
发 送
最新评论
暂无评论
关键词热搜滚动
汇丰 拓维信息 友邦保险 财经记者训练营 K12
热门文章
1
药品专利争夺:四环医药打赢与齐鲁制药的官司
2
海普瑞上半年净利降102% 仍停牌待购关联资产
3
药明生物向Arcus转让成果许可 最高达8亿美元
2017-08-18
4
解析10家跨界教育公司:产业联动,抑或打回原形|蓝鲸盘点
2017-08-17
5
无补助无业绩,多家教育上市公司或陷入政府输血怪圈
2017-08-11
月排行
1
互金晚报:比特币价格从低谷回升30%、上海仅剩1家支付机构未被罚
2
微博:今年9月15日前用户发微博、评论前必须完成实名验证
3
中信建投公募人才匮乏,专户违规发展受阻
4
陆金所投资者适当性管理体系再升级:帮120万投资者避免购买不合适
5
外资入场监管趋严,私募行业迎来大变局
6
谁还记得两年前的6月,刘姝威和乐视的那场大战吗
7
3家公募参与众泰汽车定增,折价率收窄大势所趋
8
人民币企稳回升,外汇风险准备金率9月11日起调整为零
9
上海银行积极开展金融知识宣传服务月活动
10
工银瑞信剖析流动性新规,货基将回归现金管理本源
日排行
1
中基协:私募基金须回归本源,构建稳固的信托关系
2
投资陵园墓位月息8%,广州一公司非吸3000多万
3
乐视网:收购乐视投资金融类业务来解决与关联方之间应收账款问题
4
出版传媒子公司拟以6075.78万元购买房产
5
民营教育出版第一股,世纪天鸿后天登陆创业板
6
vivo转战全面屏 OPPO最危险的时刻来了
7
首募规模近40亿元,今年最大新发二级债基诞生
8
金秋开镰幸福满穗 中粮福临门水稻开镰文化节盛大开启
9
视频制作在线下单也能做成一门精品的电商生意
10
上半年银行理财业务“降火”,资金超四成配置债券

注册成功,欢迎来到蓝鲸财经!

编辑图片

支持jpg、png 且图片大小不超过2M

性别:

选择你订阅的行业电报:

您订阅的行业电报,稍后可在“电报-我的订阅”中查看。