D-Link路由器的安全問(wèn)題還真多,前段時(shí)間剛剛爆出家用路由器存在遠(yuǎn)程命令注入漏洞�,之后又有人在其固件上發(fā)現(xiàn)了兩個(gè)遠(yuǎn)程利用漏洞。攻擊者利用漏洞可遠(yuǎn)程獲得路由器權(quán)限,甚至在受害設(shè)備上執(zhí)行任意代碼�。
漏洞一:文件上傳
攻擊者可在存在漏洞的路由器上遠(yuǎn)程上傳自己的文件到受害者設(shè)備上,這樣一來(lái)攻擊者便可進(jìn)行創(chuàng)建��、修改�����、刪除信息的操作�����。另外攻擊者還可利用漏洞在受害者設(shè)備上執(zhí)行任意代碼���。
受影響的路由器型號(hào)有:
DCS-930L,DCS-931L�����,DCS-932L�, DCS-933L
之前報(bào)道說(shuō)是1.04版本之前的路由器固件都存在漏洞,但是����,還遠(yuǎn)不止這些,最近的公告中明顯表明影響范圍再次擴(kuò)大了,2.0.17-b62版本之前的固件也都受影響���。
漏洞二:遠(yuǎn)程注入
第二個(gè)漏洞仍然是固件漏洞�����,主要存在于1.11版本的DAP-1320 Rev Ax 固件上��。該固件的更新機(jī)制上存在命令注入漏洞�,遠(yuǎn)程未授權(quán)的攻擊者可以在受害者設(shè)備上執(zhí)行一些惡意命令�����。這一攻擊需要使用普通并易獲得的工具來(lái)劫持���、操縱網(wǎng)絡(luò)通訊���。
安全建議
目前以上漏洞已修復(fù),使用以上版本路由器的用戶(hù)應(yīng)盡快更新路由器固件�。另外,在此還要再加一個(gè)漏洞修復(fù)公告:DIR-626L�����,808L,820L����,826L,830L�����,836L型號(hào)的家用路由器上存在的漏洞也已修復(fù)���,請(qǐng)用戶(hù)們更新到最新的版本。
小編推薦閱讀
