#路由器安全 #零時差漏洞 #DLink
路由器D-Link 850L揭露有10個零時差漏洞
今年1月D-Link才遭美國聯邦貿易委員會(FTC)起訴,旗下多款路由器和IP攝影機內含容易遭駭客入侵的漏洞,當時D-Link官方認為是子虛烏有。但資安研究人員Pierre Kim在9月8日踢爆,D-Link生產一款型號為Dlink 850L路由器竟然有10個零時差漏洞,從LAN到WAN,甚至雲端服務平臺MyDlink都存在這些漏洞。
這些漏洞包含,缺少適當的韌體保護、XSS跨網站指令碼漏洞、管理密碼強度設定太弱、後門存取、韌體使用硬式編碼私鑰、雲端連接埠未加密、使用HTTP傳輸協定而沒有驗證檢查機制、使用明文儲存憑證、DoS漏洞和攻擊者能夠在遠端啟動系統前認證機制等10項。
Search