Dlink发布补丁修复旧路由器漏洞

h0x3r 2013-12-04 144677人围观 ,发现 5 个不明物体 资讯

友讯科技(D-Link)发布了一系列旧型号路由器的固件补丁,修复今年10月发现的能绕过身份验证的关键漏洞。嵌入式设备安全研究员Craig Heffner发现,如果浏览器User Agent String包含特殊的字符串“xmlset_roodkcableoj28840ybtide”,攻击者将可以绕过密码验证直接访问路由器的Web界面,浏览和修改设置。友讯科技随后证实了该漏洞,它建议用户不要启用远程管理功能。

原文地址:

Update on Router Security issue

相关阅读:

我是如何反编译D-Link路由器固件程序并发现它的后门的

逆向工程友讯科技(D-Link)路由器固件后门

更多精彩
相关推荐
发表评论

已有 5 条评论

取消
Loading...

h0x3r

这家伙太懒,还未填写个人描述!

226 文章数 0 评论数 1 关注者

文章目录

    特别推荐

    推荐关注

    官方公众号

    聚焦企业安全

    填写个人信息

    姓名
    电话
    邮箱
    公司
    行业
    职位
    css.php