|
"津雲"客戶端 |
|||
上個月剛剛被曝出留有後門,日前,D-Link路由器又被發現了多個安全漏洞,安全研究人員公布了D-Link 2760N路由器中存在的XSS漏洞。
D-Link 2760N,又名DSL-2760U-BN,其Web用戶界面很容易被一些跨站腳本攻擊(XSS)入侵。研究人員Liad Mizrachi表示,他在過去三個月裡多次將這些漏洞的詳情發送給了D-Link,多達6次,但是D-Link沒有任何回應。
這些漏洞存在於2760N的多個界面,包括NTS設置、家長控制、URL過濾、NAT端口觸發、IP過濾界面、打印機服務、Wi-Fi SSID界面等。
10月份的時候,有人發現D-Link DIR-100、DI-524、DI-524UP、DI-604S、DI-604UP、DI-604+、TM-G5240等路由器的固件中存在後門,通過該後門可以訪問路由器的網絡配置界面。