※ [本文转录自 PC_Shopping 看板 #1NxoI-bv ]
作者: hn9480412 (ilinker) 看板: PC_Shopping
标题: [情报] D-Link DWR-932 B遭爆有约20个漏洞
时间: Sat Oct 1 10:51:39 2016
D-Link DWR-932 B遭爆有约20个安全漏洞,研究人员:别用了
2016-09-30
韩国籍安全研究人员Pierre Kim揭露网络设备制造商D-Link(友讯)所生产的DWR-932 B路由器含有约20个安全漏洞,由于D-Link并无修补时程表,基于安全考量,Kim直接建议用户将之弃用。
仍在全球市场销售的DWR-932 B是一个可用来分享4G LTE网络的路由器,Kim宣称它充满了各种安全漏洞,涵盖后门帐号、默认的凭证、不安全的UPnP配置及韧体更新漏洞等,此外,由于DWR-932 B拥有168MB的内存与253MB空间,再加上还不错的CPU,以及安装了sshd、proxy及tcpdump等工具,成功的攻击将让骇客得以挟持与控制该路由器,进而针对所连结的各种装置执行中间人攻击、DNS污染,或是据此建立僵尸网络。
根据Kim所提供的时间轴,去年12月时他原本发现的是广达(Quanta)路由器上的安全漏洞,在公开揭露后被告知D-Link DWR-932 B也有类似的漏洞,D-Link在今年6月中得知此事并承诺修补,但截至今年9月中D-Link仍说尚无韧体更新时程表,使得Kim在CERT.org的建议下公布了相关漏洞。
Kim认为,这些漏洞的出现也许是因为无能,或者是因为制造商蓄意破坏装置的安全性,有鉴于相关漏洞会让路由器成为骇客的攻击媒介,且尚无修补程式,因此建议使用者直接弃用它们。
http://www.ithome.com.tw/news/108741
楼下说还好我都用TP-Link