驚爆!多款D-Link路由器竟存三種帳密外洩途徑

圖片來源:https://images.yaoota.com/_XzHd-gXZA1VZWt6aqRYtjs_PfA=/trim/yaootaweb-production/media/crawledproductimages/ed5ee30fb9a6940b6c16460baa1f2a0a.jpg

研究員Tyler Cui測試多型D-Link路由器,查覺atbox.htm、spaces.htm、dirary0.js三網頁分別以不同指令句,記錄明文密碼,任何人無須權限,即可閱讀獲知帳密,關於上述缺陷,至少涉及DSL-2770L、DIR-140L、DIR-640L、DWR-116、DWR-512、DWR-555、DWR-921等7種型號,而官方均回應韌體修補仍開發中,用戶請建置其他防禦措施。

影響產品:韌體 ME_1.01、ME_1.02、AU_1.06、1.00、1.01RU、1.02、1.03、1.05、2.01、2.02

解決辦法:暫無。

資料來源:

回到頂端