D-Link路由器固件后门漏洞
D-Link路由器固件后门漏洞
发布日期:2013-10-13
更新日期:2013-10-14
受影响系统:
D-Link DI-524
D-Link DIR-100 1.13
D-Link DI-524UP
D-Link DI-604S
D-Link DI-604UP
D-Link DI-604+
D-Link TM-G5240
描述:
--------------------------------------------------------------------------------
D-Link DIR-100是集成了防火墙功能的小型宽带路由器。
DIR-100、DI-524、DI-524UP、DI-604S、DI-604UP、DI-604+、TM-G5240及几款Planex路由器BRL-04UR和BRL-04CW,所使用的固件v1.13版本中存在后门漏洞,如果浏览器的用户代理字符串为“xmlset_roodkcableoj28840ybtide”(没有引号),则无需身份验证即可访问路由器的Web接口,查看或者更改受影响设备设置。
<*来源:Craig
链接:http://www.devttys0.com/2013/10/reverse-engineering-a-d-link-backdoor/
http://www.solidot.org/story?sid=36791
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
D-Link
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.dlink.com/
评论暂时关闭