安全人员周一表示在D-Link路由器中又发现新的漏洞。D-Link 2760N路由器在Web界面易遭受到一些跨站脚本攻击(XSS)。
研究员Liad Mizrachi发现了这些漏洞,并表示在8月、9月、10月曾就此事知会D-Link,但D-Link并未回应。
报道称下列D-Link路由器都被发现一些后门漏洞:DIR-100、DIR-120、DI-524UP、DI-604S、DI-604UP、DI-604+、DI-624S和TM-G5240。D-Link在10月份告诉媒体已经在努力修复后门漏洞。
Jacob Holcomb表示对这些后门漏洞并不感到惊讶,只希望厂商能够尽快修复这些安全问题。这些漏洞在相机、路由器等嵌入式设备中还是比较常见的。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。