官方新補(bǔ)丁，終于修復(fù)D-Link路由器的后門

路由器，作為日常上網(wǎng)的一個(gè)重要硬件，安全風(fēng)險(xiǎn)不容忽視，D-Link之前就曝光路由器漏洞后門，但苦等了四個(gè)多月后，D-Link官方終于理睬了，發(fā)布了新的固件更新，涉及自家多個(gè)產(chǎn)品型號(hào)的路由器設(shè)備終端，建議用戶盡早更新固件版本。

之前安全人員發(fā)現(xiàn)D-Link 2760N路由器，在Web界面易遭受到一些跨站腳本攻擊（XSS）。同時(shí)研究員Liad Mizrachi發(fā)現(xiàn)了這些漏洞，并表示在8月、9月、10月曾就此事知會(huì)D-Link，但D-Link并未回應(yīng)。

今天D-Link就在官網(wǎng)的安全頁(yè)面上確認(rèn)了自家路由器的安全問(wèn)題：D-Link的路由器使用特定的User-Agent字符串進(jìn)行身份驗(yàn)證管理訪問(wèn)權(quán)限。

受影響的產(chǎn)品有：DIR-100、DIR-120、DI-524、DI-524UP、DI-604S、DI-604UP、DI-604+、DI-624S和TM-G5240這些設(shè)備。

附：相關(guān)產(chǎn)品的最新固件下載：

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。