D-Link DIR-100路由曝后门漏洞

rayyear

      如果你手头有一个D-Link的路由器，那么你就要非常地小心了——因为它又被发现了一个相当严重的漏洞。在嵌入式设备黑客网站/dev/ttyS0上，有人在D-Link DIR-100路由器固件中发现了一些不同寻常的东西。经过小小的逆向工程之后，该路由器被挖掘出了一个允许访问其web配置界面的后门。当然，最令人担心的还是，别有居心的人会怎么去利用它。





     无论是通过以太网还是Wi-Fi，任何连接到该路由器的设备，都可以将其浏览器的user agent字符串设置成特定特定的代码的方式，然后再尝试访问其web配置面板。路由器会检测该字符串，并跳过标准的认证方式，无需登记验证，即可允许完全访问。

      尽管已知受到影响的路由器比较有限(全都是使用了DIR-100的固件)，但是其它D-Link路由器固件亦有着包含类似后门代码的可能性。在目前，除了防止黑客连接到用户网络之外，还没有别的办法能阻止该类型的漏洞利用。

      虽然其对家庭网络的影响不会太大，但是任何使用受影响D-Link路由器的企业必须提高警惕(尤其是那些允许免费的Wi-Fi公共接入的)。

      该后门或许是为了在后期维护时提供方便，但是大家还是希望该公司能迅速作出回应，以防其被恶意用户大肆利用。