10月份的时候D-Link路由器被曝存在一个严重的
漏洞,有人发现D-Link DIR-100路由器的固件中存在后门,通过该后门可以访问路由器的网络配置界面。
同样存在此问题的路由器还包括DI-524、DI-524UP、DI-604S、DI-604UP、DI-604+、TM-G5240,它们和DIR-100一样,都使用了1.13版固件。虽然这几款路由器都是旧款,有些已经不销售了,但用户还是有的。
根据验证,任何连接到这些路由器上的人,无论是通过以太网还是Wi-Fi,都可以将他们的浏览器用户代理字符串设置为一个特定的代码,然后就可以访问路由器的网络配置面板了。在检测到这个字符串后路由器会跳过标准的授权方式,允许获取完全访问,而无需登录。
现在,D-Link针对上述受影响路由器分别发布了安全补丁,如果你使用的路由器是上述几款之一,那么赶紧下载对应的ZIP固件包(内含安装指南):
