一名安全研究人员在周一表示,D-Link路由器再次曝出了多个漏洞。据ThreatPost报道,D-Link 2760N,又称DSL-2760U-BN,其Web界面很容易受到一些跨站脚本的攻击(XSS)。Bug发现者、研究人员Liad Mizrachi表示,他于8、9、10月份通知了D-Link,但是对方却没有任何回应。当然,受波及的路由器绝不止这一款,DIR-100、DIR-120、DI-524UP、DI-604S、DI-604UP、DI-604+、DI-624S、以及TM-G5240等产品中亦发现了更严重的后门漏洞。 D-Link在10月份的时候告知ThreatPost,它们正在制作后门漏洞补丁。 今年早些时候,另一名安全研究人员(Jacob Holcomb)发现了广为传播的路由器漏洞。对于这次后门事件,他在接受CNET采访时表示并不惊讶,但是希望厂商能够在修复嵌入式设备(如摄像头和路由器等)的安全问题上做得更多。 [编译自:cnet , via:ThreatPost 1 2]
