首页 -> 安全研究

安全研究

安全漏洞
D-Link路由器固件后门漏洞

发布日期:2013-10-13
更新日期:2013-10-14

受影响系统:
D-Link DI-524
D-Link DIR-100 1.13
D-Link DI-524UP
D-Link DI-604S
D-Link DI-604UP
D-Link DI-604+
D-Link TM-G5240
描述:
D-Link DIR-100是集成了防火墙功能的小型宽带路由器。

DIR-100、DI-524、DI-524UP、DI-604S、DI-604UP、DI-604+、TM-G5240及几款Planex路由器BRL-04UR和BRL-04CW,所使用的固件v1.13版本中存在后门漏洞,如果浏览器的用户代理字符串为“xmlset_roodkcableoj28840ybtide”(没有引号),则无需身份验证即可访问路由器的Web接口,查看或者更改受影响设备设置。

<*来源:Craig
  
  链接:http://www.devttys0.com/2013/10/reverse-engineering-a-d-link-backdoor/
        http://www.solidot.org/story?sid=36791
*>

建议:
厂商补丁:

D-Link
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.dlink.com/

浏览次数:3714
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障