D-Link路由器又曝安全漏洞

whj95395

上个月刚刚被曝出留有后门，日前，D-Link路由器又被发现了多个安全漏洞，安全研究人员公布了D-Link 2760N路由器中存在的XSS漏洞。

D-Link 2760N，又名DSL-2760U-BN，其Web用户界面很容易被一些跨站脚本攻击(XSS)入侵。研究人员Liad Mizrachi表示，他在过去三个月里多次将这些漏洞的详情发送给了D-Link，多达6次，但是D-Link没有任何回应。

这些漏洞存在于2760N的多个界面，包括NTS设置、家长控制、URL过滤、NAT端口触发、IP过滤界面、打印机服务、Wi-Fi SSID界面等。

10月份的时候，有人发现D-Link DIR-100、DI-524、DI-524UP、DI-604S、DI-604UP、DI-604+、TM-G5240等路由器的固件中存在后门，通过该后门可以访问路由器的网络配置界面

http://news.mydrivers.com/1/282/282357.htm

zhjook

这个问题，我在以色列论坛里边看，dlink的客服说benzq 9月就有新固件推送了，不过还没有下载，没准刷成原版的cfe 可能能够自动推送更新，8月的时候1.27的就是被推送更新的