安全领域中的挑战永无止境,新的安全漏洞总会不断出现,不断演变。这次,受到影响的对象是D-Link的DIR-850L AC1200双频千兆位路由器。据安全专家Pierre Kim透露,这款备受欢迎的产品隐藏着十多个严重的安全漏洞。这些漏洞可以轻松绕过身份验证,使得攻击者能够完全控制设备,而这一切并不需要攻击者具备高深的编程或设计技能。
面对这一严峻的警告,D-Link DIR-850L AC1200路由器的用户需立即警觉。这些漏洞的存在,已经足以建议用户立即将易受攻击的路由器与互联网断开连接。如果你拥有这款路由器,那么更换它是当下最需要考虑的问题,因为固件中的漏洞可能永远无法修复。
从局域网到广域网,一切都显得那么脆弱。Kim发现,即使是定制的MyDlink云协议也被滥用。这位安全专家直接公开了这一缺陷,没有与D-Link进行任何协调。这不禁让人想起去年Kim对D-Link另一款DWR-932B移动热点路由器发现问题后的不良反响。显然,D-Link的缓慢反应或无回应,再加上AC1200路由器已经停产数月的事实,进一步增加了漏洞可能永远不会被修补的可能性。
除了上述问题,还存在诸多其他漏洞。云协议实现中存在一系列弱点,RevA硬件上的路由器固件缺乏保护机制,允许攻击者上传新的映像。更令人担忧的是,RevB路由器存在硬编码密码,这无异于为攻击者留下了一扇后门。还存在许多跨站点脚本(XSS)缺陷以及DNS配置身份验证的缺失等问题。
这并非D-Link首次因产品安全问题而登上头条新闻。早在2015年,安全研究人员就在D-Link路由器中发现了多个安全漏洞。尽管过去几年里D-Link已经在安全问题上取得了一定进展,但仍然不断有新的挑战出现。面对如此严峻的安全形势,消费者和企业都应提高警惕,确保自己的网络安全防护做到万无一失。