如果你手頭有一個D-Link的路由器，那么你就要非常地小心了——因為它又被發現了一個相當嚴重的漏洞。在嵌入式設備黑客網站/dev/ttyS0上，有人在D-Link DIR-100路由器固件中發現了一些不同尋常的東西。經過小小的逆向工程之后，該路由器被挖掘出了一個允許訪問其web配置界面的后門。當然，最令人擔心的還是，別有居心的人會怎么去利用它。

無論是通過以太網還是Wi-Fi，任何連接到該路由器的設備，都可以將其瀏覽器的user agent字符串設置成特定特定的代碼的方式，然后再嘗試訪問其web配置面板。路由器會檢測該字符串，并跳過標準的認證方式，無需登記驗證，即可允許完全訪問。

盡管已知受到影響的路由器比較有限(全都是使用了DIR-100的固件)，但是其它D-Link路由器固件亦有著包含類似后門代碼的可能性。在目前，除了防止黑客連接到用戶網絡之外，還沒有別的辦法能阻止該類型的漏洞利用。

雖然其對家庭網絡的影響不會太大，但是任何使用受影響D-Link路由器的企業必須提高警惕(尤其是那些允許免費的Wi-Fi公共接入的)。

該后門或許是為了在后期維護時提供方便，但是大家還是希望該公司能迅速作出回應，以防其被惡意用戶大肆利用。

[編譯自：TechSpot]

　　推薦閱讀

　　趕在Xbox One發售前 微軟推Xbox 360假日超值禮包

隨著Xbox>Xbox 360 4GB Kinect假日禮包售價也為$249.99，不過它內置的>>>詳細閱讀

本文標題：D-Link DIR-100路由曝后門漏洞 可允許對設置的完全訪問

地址：http://m.sdlzkt.com/a/05/20131014/290503.html

 1/2    1  2 下一頁