D-Link路由器的安全問題還真多���,前段時(shí)間剛剛爆出家用路由器存在遠(yuǎn)程命令注入漏洞,之后又有人在其固件上發(fā)現(xiàn)了兩個(gè)遠(yuǎn)程利用漏洞�����。攻擊者利用漏洞可遠(yuǎn)程獲得路由器權(quán)限�,甚至在受害設(shè)備上執(zhí)行任意代碼���。
漏洞一:文件上傳
攻擊者可在存在漏洞的路由器上遠(yuǎn)程上傳自己的文件到受害者設(shè)備上,這樣一來攻擊者便可進(jìn)行創(chuàng)建����、修改、刪除信息的操作����。另外攻擊者還可利用漏洞在受害者設(shè)備上執(zhí)行任意代碼。
受影響的路由器型號有:
DCS-930L���,DCS-931L�,DCS-932L�����, DCS-933L
之前報(bào)道說是1.04版本之前的路由器固件都存在漏洞��,但是����,還遠(yuǎn)不止這些��,最近的公告中明顯表明影響范圍再次擴(kuò)大了,2.0.17-b62版本之前的固件也都受影響�。
漏洞二:遠(yuǎn)程注入
第二個(gè)漏洞仍然是固件漏洞,主要存在于1.11版本的DAP-1320 Rev Ax 固件上���。該固件的更新機(jī)制上存在命令注入漏洞�,遠(yuǎn)程未授權(quán)的攻擊者可以在受害者設(shè)備上執(zhí)行一些惡意命令�。這一攻擊需要使用普通并易獲得的工具來劫持、操縱網(wǎng)絡(luò)通訊���。
安全建議
目前以上漏洞已修復(fù)�����,使用以上版本路由器的用戶應(yīng)盡快更新路由器固件。另外��,在此還要再加一個(gè)漏洞修復(fù)公告:DIR-626L����,808L,820L�,826L,830L��,836L型號的家用路由器上存在的漏洞也已修復(fù),請用戶們更新到最新的版本��。
小編推薦閱讀
