D-Link路由器固件后门漏洞

发布日期:2013-10-13
更新日期:2013-10-14

受影响系统:

D-Link DI-524
D-Link DIR-100 1.13
D-Link DI-524UP
D-Link DI-604S
D-Link DI-604UP
D-Link DI-604+
D-Link TM-G5240

描述:


D-Link DIR-100是集成了防火墙功能的小型宽带路由器。

DIR-100、DI-524、DI-524UP、DI-604S、DI-604UP、DI-604+、TM-G5240及几款Planex路由器BRL-04UR和BRL-04CW,所使用的固件v1.13版本中存在后门漏洞,如果浏览器的用户代理字符串为“xmlset_roodkcableoj28840ybtide”(没有引号),则无需身份验证即可访问路由器的Web接口,查看或者更改受影响设备设置。

<*来源:Craig

链接:http://www.devttys0.com/2013/10/reverse-engineering-a-d-link-backdoor/
http://www.solidot.org/story?sid=36791
*>

建议:


厂商补丁:

D-Link
——
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.dlink.com/

未经允许不得转载:新梦想·产品经理公社|xsun.cn » D-Link路由器固件后门漏洞

赞 (0)
分享到: 更多