Dlink发布补丁修复旧路由器漏洞

h0x3r 2013-12-04 108415人围观 ,发现 5 个不明物体 资讯

友讯科技(D-Link)发布了一系列旧型号路由器的固件补丁,修复今年10月发现的能绕过身份验证的关键漏洞。嵌入式设备安全研究员Craig Heffner发现,如果浏览器User Agent String包含特殊的字符串“xmlset_roodkcableoj28840ybtide”,攻击者将可以绕过密码验证直接访问路由器的Web界面,浏览和修改设置。友讯科技随后证实了该漏洞,它建议用户不要启用远程管理功能。

原文地址:

Update on Router Security issue

相关阅读:

我是如何反编译D-Link路由器固件程序并发现它的后门的

逆向工程友讯科技(D-Link)路由器固件后门

发表评论

已有 5 条评论

取消
Loading...
css.php