四款D-Link路由器爆远程执行代码漏洞目前无法修复

2019年10月9日12:04:21 发表评论

受影响设备

该漏洞名为CVE-2019-16920,影响DIR-655、DIR866L、DIR-652和DHP-1565四款系列产品的D-link固件,这几款路由器在市场上十分常见。

四款D-Link路由器爆远程执行代码漏洞目前无法修复

该漏洞允许攻击者远程执行代码,且无需经过身份验证。黑客可以通过PingTest网关接口发布POSTHTTP请求,从而获得设备的管理员凭据,或在设备中安装后门。

这一系列操作使攻击者能够安装恶意软件,对路由器进行监听或者通过网络感染其他设备。

该漏洞无法修复

早在今年9月,研究人员发现D-link路由器中存在可能泄露设备密码的漏洞,而这次的这个漏洞将无法得到修复。

硬件供应商确认了此漏洞,但他们表示这一系列的产品的生命周期已经结束,因此不会再对其提供补丁和相关支持。

但是仍有不少家庭用户依然在使用这几款路由器,随着使用年限的增多,并且逐渐接近停止支持的日期,这些家庭用户应该考虑更换过时的产品,以降低被攻击的风险。

发表评论

后发表评论