上个月刚刚被曝出留有后门,日前,D-Link路由器又被发现了多个安全漏洞,安全研究人员公布了D-Link 2760N路由器中存在的XSS漏洞。
D-Link 2760N,又名DSL-2760U-BN,其Web用户界面很容易被一些跨站脚本攻击(XSS)入侵。研究人员Liad Mizrachi表示,他在过去三个月里多次将这些漏洞的详情发送给了D-Link,多达6次,但是D-Link没有任何回应。
这些漏洞存在于2760N的多个界面,包括NTS设置、家长控制、URL过滤、NAT端口触发、IP过滤界面、打印机服务、Wi-Fi SSID界面等。
10月份的时候,有人发现D-Link DIR-100、DI-524、DI-524UP、DI-604S、DI-604UP、DI-604+、TM-G5240等路由器的固件中存在后门,通过该后门可以访问路由器的网络配置界面。
特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。
