研究人員發現，某些D-Link路由器具有多個漏洞。黑客可以使用這些漏洞來獲得完全控制，并且尚未發布任何安全補丁。 Linksys路由器中還出現了一個嚴重的安全漏洞。

波蘭西里西亞工業大學（西里西亞工業大學）的一個研究小組發現了D-Link路由器中的一個安全漏洞。這些漏洞會影響多個系列的D-Link路由器httpd服務器，包括DWR-116，DWR-111，DIR-140L，DIR-640L，DWR-512，DWR-712，DWR-912和DWR-921。

編號為CVE-2018-10822的目錄遍歷問題是漏洞之一，它使黑客能夠使用簡單的HTTP請求來遠程讀取任意文件。 D-Link供應商很早就意識到存在漏洞CVE-2017-6190，但是該漏洞在其許多產品中并未得到修復。

黑客可以利用此漏洞入侵文件并竊取存儲在文件中的純文本密碼。第二個漏洞是明文存儲密碼，編號為CVE-2018-10824。

鑒于此安全漏洞的高風險和易于利用的情況，研究人員尚未透露管理員密碼文件的存儲位置。

通過身份驗證后，黑客可以使用編號為CVE-2018-10823的第三個漏洞來執行任意命令以完全控制設備。

D-Link最早在5月就已收到這些漏洞的通知，并承諾將發布DWR-116和DWR-111設備的安全補丁，并在產品維護期結束時顯示安全警告。但是，到目前為止，它尚未發布任何補丁程序，研究人員決定將其研究結果公開。

同時，確保無法通過Internet訪問路由器可以減輕安全漏洞的風險。

Linksys E系列路由器安全漏洞

研究人員在Linksys E系列路由器中發現了多個安全漏洞。多個操作系統命令注入漏洞將使設備容易受到黑客攻擊，并在其上安裝惡意軟件。

與D-Link產品漏洞不同，只有經過身份驗證的黑客才能利用Talos漏洞，并且他們的供應商已經發布了安全補丁。

本文來自本站，轉載請注明本文網址：
http://www.pc-fly.com/a/tongxingongju/article-349316-1.html