馬上加入Android 台灣中文網,立即免費下載應用遊戲。
您需要 登錄 才可以下載或查看,沒有帳號?註冊
x
對於/dev/ttys0揭露D-Link部份家用路由器安全疑慮,D-Link表示正審慎調查,同時將加快韌體開發進度,於10月底完成釋出更新,在新韌體釋出之前,先提供可能受影響用戶替代機方案。
對於國外/dev/ttys0揭露D-Link部份家用路由器存在後門漏洞,D-Link回應指出,將加速新版韌體開發,預計於10月底前釋出,在此之前將先提供替代機供用戶使用。
研究嵌入式裝置安全議題的/dev/ttys0揭露友訊(D-Link)旗下部份路由器使用的v1.13韌體存在後門漏洞,駭客可在未經過使用者授權下進入管理頁面,控制所有路由器功能,這些受影響的路由器包含D-Link的DIR-100、DIR-120、DI-624S、DI-524UP、DI-604S、DI-604UP、DI-604+及TM-G5240共8款產品。
依據/dev/ttys0揭露的訊息,漏洞存在於韌體v1.13,修改瀏覽器使用者代理字串(user agent string)為xmlset_roodkcableoj288409ybtide,就能略過登入程序直接進入路由器管理頁面。
該路由器後門安全漏洞被批露後引起國外媒體關注,友訊也發表聲明,但並沒有說明路由器韌體中為何存在漏洞,僅表示正對此進行審慎調查,為解除路由器安全疑慮,將加快韌體釋出更新進度,10月底完成新版本韌體。
根據其調查,受影響的全球機型包括DIR-100、DI-524、DI-524UP、DI-624S(先前媒體誤植為DI-604S)、DI-604UP、DI-604+、TM-G5240共7款舊款產品;其中台灣上市機型為DI-524(硬體B1版)、DI-524UP(硬體A2版)、DI-624S(硬體B1版)和DI-604UP(硬體A1版)四款,其中DI-524國內上市為B1版,並沒受影響的A1版,故國內受影響機型為DI-524UP(硬體A2版)、DI-624S(硬體B1版)、DI-604UP(硬體A1版)三款。
針對國內受影響的三款機型用戶,在新版韌體釋出之前先提供暫時的替代機方案,三款機型用戶可向友訊提出申請,在新韌體釋出之前先使用802.11n替代產品,待新韌體釋出後下載更新。
來源 ithome
====================================================
缺積分?? 缺碎鑽?? 缺鑽石?? 缺權限?? ...還是什麼都缺嗎?
可以參考以下兩篇 :
1. 共襄盛挙:結縁*随縁*感恩*惜福 APK.TW送給您*伴手禮*/
2. 新會員必讀 ~升級密技~ 鑽石-任務-積分-權限-簽到-搜尋-發文
====================================================
歡迎大家踴躍加入 群組 內的 "九局棒棒歡樂新天地"/"香蕉卯上芭樂"和"韓流瘋"及" 爆爆遊樂園"不定期會有些小活動...歡迎踴躍參與...
====================================================
【其它小分享 福利帖】
(第351波大放送) : 人人回帖有獎勵
(第350波大放送) : 人人回帖有獎勵
(第349波大放送) : 人人回帖有獎勵
(第348波大放送) : 人人回帖有獎勵
(第347波大放送) : 人人回帖有獎勵
<如須查詢更多相關內容,請自行爬文>
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
★ **以上報告完畢** ★
★ 如果可以的話,幫我評個分數或是送一多花給我^^ ★
★ 您的評分與鮮花,是我下次再發帖的原動力 ★
★ 謝謝~ ★
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
====================================================
2013/10/15 By 游幃翔
|
鑽石
碎鑽
金豆
收藏
分享
專題
提升卡
變色卡
排首位