官方新补丁,终于修复D-Link路由器的后门
时间:2014-04-29 23:15 来源: 我爱IT技术网 作者:
我爱IT技术网(www.52ij.com):官方新补丁,终于修复D-Link路由器的后门
路由器,作为日常上网的一个重要硬件,安全风险不容忽视,D-Link之前就曝光路由器漏洞后门,但苦等了四个多月后,D-Link官方终于理睬了,发布了新的固件更新,涉及自家多个产品型号的路由器设备终端,建议用户尽早更新固件版本。
之前安全人员发现D-Link 2760N路由器,在Web界面易遭受到一些跨站脚本攻击(XSS)。同时研究员Liad Mizrachi发现了这些漏洞,并表示在8月、9月、10月曾就此事知会D-Link,但D-Link并未回应。
今天D-Link就在官网的安全页面上确认了自家路由器的安全问题:D-Link的路由器使用特定的User-Agent字符串进行身份验证管理访问权限。
受影响的产品有:DIR-100、DIR-120、DI-524、DI-524UP、DI-604S、DI-604UP、DI-604+、DI-624S和TM-G5240这些设备。
附:相关产品的最新固件下载:
| Model Name | HW Version | Current FW Version | New FW Version Fix |
| DIR-100 | A1 | 1.13 | 1.14B02 |
| DIR-120 | A1 | 1.03/1.04RU | 1.05B02 |
| DI-524 | E3/E4 | 5.12 | 5.13B01 |
| DI-524UP | A1/A2 | 1.07 | 1.08B02 |
| DI-604UP | A1 | 1.03 | 1.04B02 |
| DI-604+ | A1 | 1.10 | 1.11B03 |
| DI-624S | B1/B2 | 1.11 | 1.12B02 |
| TM-G5240 | A1 | 4.00B29 | 4.01B02 |
- 评论列表(网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述)
-