D-Link路由器的安全問題還真多���,前段時間剛剛爆出家用路由器存在遠(yuǎn)程命令注入漏洞���,之后又有人在其固件上發(fā)現(xiàn)了兩個遠(yuǎn)程利用漏洞。攻擊者利用漏洞可遠(yuǎn)程獲得路由器權(quán)限����,甚至在受害設(shè)備上執(zhí)行任意代碼�����。
漏洞一:文件上傳
攻擊者可在存在漏洞的路由器上遠(yuǎn)程上傳自己的文件到受害者設(shè)備上���,這樣一來攻擊者便可進(jìn)行創(chuàng)建�、修改�、刪除信息的操作。另外攻擊者還可利用漏洞在受害者設(shè)備上執(zhí)行任意代碼����。
受影響的路由器型號有:
DCS-930L,DCS-931L�����,DCS-932L����, DCS-933L
之前報道說是1.04版本之前的路由器固件都存在漏洞���,但是,還遠(yuǎn)不止這些���,最近的公告中明顯表明影響范圍再次擴(kuò)大了�,2.0.17-b62版本之前的固件也都受影響�����。
漏洞二:遠(yuǎn)程注入
第二個漏洞仍然是固件漏洞����,主要存在于1.11版本的DAP-1320 Rev Ax 固件上。該固件的更新機(jī)制上存在命令注入漏洞����,遠(yuǎn)程未授權(quán)的攻擊者可以在受害者設(shè)備上執(zhí)行一些惡意命令。這一攻擊需要使用普通并易獲得的工具來劫持��、操縱網(wǎng)絡(luò)通訊�����。
安全建議
目前以上漏洞已修復(fù),使用以上版本路由器的用戶應(yīng)盡快更新路由器固件�。另外,在此還要再加一個漏洞修復(fù)公告:DIR-626L�,808L,820L���,826L,830L��,836L型號的家用路由器上存在的漏洞也已修復(fù)�����,請用戶們更新到最新的版本�。
小編推薦閱讀
