当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

D-Link路由器固件后门漏洞

     发表日期:2013-10-15 10:30:23

D-Link DIR-100是集成了防火墙功能的小型宽带路由器。

DIR-100、DI-524、DI-524UP、DI-604S、DI-604UP、DI-604+、TM-G5240及几款Planex路由器BRL-04UR和BRL-04CW,所使用的固件v1.13版本中存在后门漏洞,如果浏览器的用户代理字符串为“xmlset_roodkcableoj28840ybtide”(没有引号),则无需身份验证即可访问路由器的Web接口,查看或者更改受影响设备设置。

 

解决办法:

目前厂商尚未发布漏洞补丁,请关注厂商主页以及时安装漏洞补丁。

链接:http://www.dlink.com/

 

参考信息:

http://www.devttys0.com/2013/10/reverse-engineering-a-d-link-backdoor/

http://www.solidot.org/story?sid=36791