离线发悄悄话
8073
84
1678
至尊会员I
D-Link路由器被曝存在一个严重的漏洞,有人发现D-Link DIR-100路由器的固件中存在后门,通过该后门可以访问路由器的网络配置界面。
任何连接到这款路由器上的人,无论是通过以太网还是Wi-Fi,都可以将他们的浏览器用户代理字符串设置为一个特定的代码,然后就可以访问路由器的网络配置面板了。DIR-100在检测到这个字符串后会跳过标准的授权方式,允许获取完全访问,而无需登录。
同样存在此问题的路由器还包括DI-524、DI-524UP、DI-604S、DI-604UP、DI-604+、TM-G5240,它们和DIR-100一样,都使用了1.13版固件。
幸运的是,这几款路由器中大部分都已经不再销售。
使用道具 举报
本版积分规则 发表回复 回帖后跳转到最后一页
Powered by Discuz! X3.5 © 2001-2023 Comsenz Inc
GMT+8, 2025-2-7 12:51 , Processed in 0.081896 second(s), 25 queries , Gzip On, OPcache On.
手机版|小黑屋|安卓客户端|iOS客户端|Archiver|备用网址1|备用网址2|在线留言|专门网
狗仔卡
离线
提升卡
置顶卡
变色卡