找回密碼 或 安全提問
 註冊
|註冊|登錄

伊莉討論區

搜索
尊貴會員無限看帖不用回覆儲值後自動升級用戶組你準備好成為出色的版主了嗎?
cosplay強姦ge中文世紀帝國鬼滅之刃安卓
奧勒岡mizd 415milking sim city凍堂ヒロ七沢米亞蘿莉

休閒聊天興趣交流學術文化旅遊交流飲食交流家庭事務PC GAMETV GAME
熱門線上其他線上感情感性寵物交流家族門派動漫交流貼圖分享BL/GL
音樂世界影視娛樂女性頻道潮流資訊BT下載區GB下載區下載分享短片
電腦資訊數碼產品手機交流交易廣場網站事務長篇小說體育運動時事經濟
上班一族博彩娛樂

[繁]最狂輔助職業【話

[繁]莫名成為邪龍的五

[繁]轉生貴族憑鑑定技

[繁]膽大黨04-

[繁]妻子變成小學生。

這是所謂的人工美女嗎
電腦新資訊電腦軟體討論電腦軟體資訊分享電腦硬體討論電腦硬體資訊分享電腦萌化版電腦系統 OS 討論電腦程式設計
電腦設計技術交流圖像設計及交流各類下載工具教學寬頻上網討論
查看: 471|回復: 2
打印上一主題下一主題

[網路新資訊]D-Link擬於10月底釋出新的路由器韌體修補後門漏洞[複製鏈接]

Rank: 3Rank: 3Rank: 3

帖子
817
積分
1110 點
潛水值
38097 米
跳轉到指定樓層
樓主
發表於 2013-10-16 09:42 AM|只看該作者|倒序瀏覽
對於/dev/ttys0揭露D-Link部份家用路由器安全疑慮,D-Link表示正審慎調查,同時將加快韌體開發進度,於10月底完成釋出更新,在新韌體釋出之前,先提供可能受影響用戶替代機方案。

對於國外/dev/ttys0
下載: 訪客無法瀏覽下載點,請先 註冊登入會員
D-Link部份家用路由器存在後門漏洞,D-Link回應指出,將加速新版韌體開發,預計於10月底前釋出,在此之前將先提供替代機供用戶使用。

研究嵌入式裝置安全議題的/dev/ttys0揭露友訊(D-Link)旗下部份路由器使用的v1.13韌體存在後門漏洞,駭客可在未經過使用者授權下進入管理頁面,控制所有路由器功能,這些受影響的路由器包含D-Link的DIR-100、DIR-120、DI-624S、DI-524UP、DI-604S、DI-604UP、DI-604+及TM-G5240共8款產品。

依據/dev/ttys0揭露的訊息,漏洞存在於韌體v1.13,修改瀏覽器使用者代理字串(user agent string)為xmlset_roodkcableoj288409ybtide,就能略過登入程序直接進入路由器管理頁面。

該路由器後門安全漏洞被批露後引起國外媒體關注,友訊也發表聲明,但並沒有說明路由器韌體中為何存在漏洞,僅表示正對此進行審慎調查,為解除路由器安全疑慮,將加快韌體釋出更新進度,10月底完成新版本韌體。

根據其調查,受影響的全球機型包括DIR-100、DI-524、DI-524UP、DI-624S(先前媒體誤植為DI-604S)、DI-604UP、DI-604+、TM-G5240共7款舊款產品;其中台灣上市機型為DI-524(硬體B1版)、DI-524UP(硬體A2版)、DI-624S(硬體B1版)和DI-604UP(硬體A1版)四款,其中DI-524國內上市為B1版,並沒受影響的A1版,故國內受影響機型為DI-524UP(硬體A2版)、DI-624S(硬體B1版)、DI-604UP(硬體A1版)三款。

針對國內受影響的三款機型用戶,在新版韌體釋出之前先提供暫時的替代機方案,三款機型用戶可向友訊提出申請,在新韌體釋出之前先使用802.11n替代產品,待新韌體釋出後下載更新。
...
瀏覽完整內容,請先 註冊登入會員
分享分享0收藏收藏0支持支持0

使用道具檢舉

Rank: 3Rank: 3Rank: 3

帖子
1236
積分
1093 點
潛水值
21269 米
頭香
發表於 2013-10-16 01:41 PM|只看該作者
若對尊貴或贊助會員有任何疑問,歡迎向我們查詢。我們的即時通或MSN: admin@eyny.com

使用道具檢舉

Rank: 2Rank: 2

帖子
13364
積分
200 點
潛水值
157601 米
3
發表於 2013-10-17 09:59 PM|只看該作者
D-Link的反應和更新速度真的不錯啊

使用道具檢舉

您需要登錄後才可以回帖 登錄 | 註冊

Powered by Discuz!

© Comsenz Inc.

重要聲明:本討論區是以即時上載留言的方式運作,對所有留言的真實性、完整性及立場等,不負任何法律責任。而一切留言之言論只代表留言者個人意見,並非本網站之立場,用戶不應信賴內容,並應自行判斷內容之真實性。於有關情形下,用戶應尋求專業意見(如涉及醫療、法律或投資等問題)。 由於本討論區受到「即時上載留言」運作方式所規限,故不能完全監察所有留言,若讀者發現有留言出現問題,請聯絡我們。有權刪除任何留言及拒絕任何人士上載留言,同時亦有不刪除留言的權利。切勿上傳和撰寫 侵犯版權(未經授權)、粗言穢語、誹謗、渲染色情暴力或人身攻擊的言論,敬請自律。本網站保留一切法律權利。
回頂部