D-Link路由器被曝留后门

luckspirit

　　D-Link路由器被曝存在一个严重的漏洞，有人发现D-Link DIR-100路由器的固件中存在后门，通过该后门可以访问路由器的网络配置界面。

　　任何连接到这款路由器上的人，无论是通过以太网还是Wi-Fi，都可以将他们的浏览器用户代理字符串设置为一个特定的代码，然后就可以访问路由器的网络配置面板了。DIR-100在检测到这个字符串后会跳过标准的授权方式，允许获取完全访问，而无需登录。

　　同样存在此问题的路由器还包括DI-524、DI-524UP、DI-604S、DI-604UP、DI-604+、TM-G5240，它们和DIR-100一样，都使用了1.13版固件。

　　幸运的是，这几款路由器中大部分都已经不再销售。