D-Link家用路由器被曝大量严重漏洞

腾讯科技援引外媒报道称，信息安全研究员皮埃尔·金近期公开了D-LinkDIR 850L消费级无线路由器的10个严重漏洞。皮埃尔·金曾于今年2月告知D-Link 9个漏洞，但D-Link随后只修复了其中一个漏洞。此次公开的零日漏洞涉及多方面问题，例如缺乏对固件镜像的适当保护机制，意味着黑客可以向目标设备注入包含后门的恶意拷贝，以及D-Link私有的mydlink云协议中的漏洞。皮埃尔·金还发现了远程代码执行漏洞、默认密钥，以及DDoS风险。其他风险还包括跨站脚本攻击、明文存储密码，以及LAN后门等。