四款D-Link路由器爆遠端執行程式碼漏洞,且不可修復

Editor發表於2019-10-08
據外媒報導,四款D-Link路由器中存在嚴重的遠端執行程式碼漏洞。

受影響裝置


該漏洞名為CVE-2019-16920,影響DIR-655、DIR866L、DIR-652和DHP-1565四款系列產品的D-link韌體,這幾款路由器在市場上十分常見。

四款D-Link路由器爆遠端執行程式碼漏洞,且不可修復四款D-Link路由器爆遠端執行程式碼漏洞,且不可修復四款D-Link路由器爆遠端執行程式碼漏洞,且不可修復四款D-Link路由器爆遠端執行程式碼漏洞,且不可修復

該漏洞允許攻擊者遠端執行程式碼,且無需經過身份驗證。黑客可以通過PingTest閘道器介面釋出POSTHTTP請求,從而獲得裝置的管理員憑據,或在裝置中安裝後門。

這一系列操作使攻擊者能夠安裝惡意軟體,對路由器進行監聽或者通過網路感染其他裝置。

該漏洞無法修復


早在今年9月,研究人員發現D-link路由器中存在可能洩露裝置密碼的漏洞,而這次的這個漏洞將無法得到修復。

硬體供應商確認了此漏洞,但他們表示這一系列的產品的生命週期已經結束,因此不會再對其提供補丁和相關支援。

但是仍有不少家庭使用者依然在使用這幾款路由器,隨著使用年限的增多,並且逐漸接近停止支援的日期,這些家庭使用者應該考慮更換過時的產品,以降低被攻擊的風險。


*本文由看雪編輯 LYA 編譯自 Threat Post ,轉載請註明來源及作者。


相關文章