D-Link家用路由器被曝大量严重漏洞
漏洞 路由器 大量 Link 严重 家用
2023-09-27 14:22:33 时间
据外媒报道,信息安全研究员皮埃尔·金(Pierre Kim)近期公开了D-Link(友讯)DIR 850L消费级无线路由器的10个严重漏洞。由于此前与D-Link沟通不畅,他此次没有提前告知该公司漏洞的存在。
皮埃尔·金曾于今年2月告知D-Link 9个漏洞,但D-Link随后只修复了其中一个漏洞。
此次公开的零日漏洞涉及多方面问题,例如缺乏对固件镜像的适当保护机制,意味着黑客可以向目标设备注入包含后门的恶意拷贝,以及D-Link私有的mydlink云协议中的漏洞。皮埃尔·金还发现了远程代码执行漏洞、默认密钥,以及DDoS(分布式拒绝服务攻击)风险。其他风险还包括跨站脚本攻击(XSS)、明文存储密码,以及LAN后门等。
皮埃尔·金总结道:“D-Link 850L是一款设计糟糕的路由器,存在大量漏洞。从LAN到WAN,所有一切都存在问题。”
D-Link尚未对此做出回应。目前尚不清楚,D-Link是否承认这些漏洞的存在,以及是否打算修复这些漏洞。
皮埃尔·金在此前与D-Link的沟通中感到不愉快。他表示:“由于此前与D-Link沟通的困难,这次我选择了完全披露。他们之前没有认真考虑信息安全问题,因此这一次我在没有与他们协调的情况下公开了这项研究。我建议立即断开有漏洞路由器与互联网的连接。”
本文转自d1net(转载)
二十余款Linksys路由器曝出安全漏洞,或可被远程控制 本文讲的是二十余款Linksys路由器曝出安全漏洞,或可被远程控制,近日,有研究人员透露,Linksys路由器中存在未修补的安全漏洞,这些漏洞将使数以千计的设备受到攻击。
相关文章
- ROS routeros mikrotik路由器CVE-2018-14847漏洞
- 安全研究员发现Instagram漏洞,遭FaceBook高管威胁
- 以黑客教主之名,TK 发现了 Windows 史上最大漏洞
- 2022 年度Android最“不可赦”漏洞
- 11月11日科技资讯|马云后悔创办阿里:想停根本停不下来;人民日报评“滴滴顺风车争议”;jQuery 曝漏洞|极客头条
- 路由器驱动组件NetUSB曝漏洞 影响数以百万计网络设备
- WordPress 4.7.0及4.7.1存在越权漏洞 官方已出补丁 站长们尽快备份后升级吧
- 联想LSE存高危漏洞 重装系统也无法消除
- D-Link路由器现DNS劫持漏洞 其他设备或受影响
- 神漏洞!发条短信,路由器竟主动吐露Wi-Fi密码
- 借助DNS解析来检测Java反序列化漏洞
- 黑客利用理财APP漏洞 半天内提现一千多万元
- 黑客利用软件漏洞贸易牟利 买家包括NSA
- 什么是漏洞分析和管理?它是什么类型?
- 网络攻防——Goby+AWVS漏洞扫描
- 《ODAY安全:软件漏洞分析技术》学习心得-----shellcode的一点小小的思考
- Web安全 RCE漏洞(命令执行漏洞的 测试和利用).
- 新手如何学习挖漏洞?【网络安全】
- [ 漏洞复现篇 ]通达 OA11.6 文件删除 + 任意文件上传 rce 漏洞复现