- 最後登錄
- 2024-11-13
- 在線時間
- 418 小時
- 註冊時間
- 2007-3-10
- 閱讀權限
- 30
- 精華
- 0
- UID
- 915595
- 帖子
- 817
- 積分
- 1110 點
- 潛水值
- 38097 米
| 若有安裝色情守門員,可用無界、自由門等軟件瀏覽伊莉。或使用以下網址瀏覽伊莉: http://www.eyny.com:81/index.php 對於/dev/ttys0揭露D-Link部份家用路由器安全疑慮,D-Link表示正審慎調查,同時將加快韌體開發進度,於10月底完成釋出更新,在新韌體釋出之前,先提供可能受影響用戶替代機方案。
| | 對於國外/dev/ttys0D-Link部份家用路由器存在後門漏洞,D-Link回應指出,將加速新版韌體開發,預計於10月底前釋出,在此之前將先提供替代機供用戶使用。
研究嵌入式裝置安全議題的/dev/ttys0揭露友訊(D-Link)旗下部份路由器使用的v1.13韌體存在後門漏洞,駭客可在未經過使用者授權下進入管理頁面,控制所有路由器功能,這些受影響的路由器包含D-Link的DIR-100、DIR-120、DI-624S、DI-524UP、DI-604S、DI-604UP、DI-604+及TM-G5240共8款產品。
依據/dev/ttys0揭露的訊息,漏洞存在於韌體v1.13,修改瀏覽器使用者代理字串(user agent string)為xmlset_roodkcableoj288409ybtide,就能略過登入程序直接進入路由器管理頁面。
該路由器後門安全漏洞被批露後引起國外媒體關注,友訊也發表聲明,但並沒有說明路由器韌體中為何存在漏洞,僅表示正對此進行審慎調查,為解除路由器安全疑慮,將加快韌體釋出更新進度,10月底完成新版本韌體。
根據其調查,受影響的全球機型包括DIR-100、DI-524、DI-524UP、DI-624S(先前媒體誤植為DI-604S)、DI-604UP、DI-604+、TM-G5240共7款舊款產品;其中台灣上市機型為DI-524(硬體B1版)、DI-524UP(硬體A2版)、DI-624S(硬體B1版)和DI-604UP(硬體A1版)四款,其中DI-524國內上市為B1版,並沒受影響的A1版,故國內受影響機型為DI-524UP(硬體A2版)、DI-624S(硬體B1版)、DI-604UP(硬體A1版)三款。
針對國內受影響的三款機型用戶,在新版韌體釋出之前先提供暫時的替代機方案,三款機型用戶可向友訊提出申請,在新韌體釋出之前先使用802.11n替代產品,待新韌體釋出後下載更新。 |
... |
|
狗仔卡
分享
收藏
支持
提升卡
