D-Link路由器被曝存在一个严重的漏洞,有人发现D-Link DIR-100路由器的固件中存在后门,通过该后门可以访问路由器的网络配置界面。
任何连接到这款路由器上的人,无论是通过以太网还是Wi-Fi,都可以将他们的浏览器用户代理字符串设置为一个特定的代码,然后就可以访问路由器的网络配置面板了。DIR-100在检测到这个字符串后会跳过标准的授权方式,允许获取完全访问,而无需登录。
同样存在此问题的路由器还包括DI-524、DI-524UP、DI-604S、DI-604UP、DI-604+、TM-G5240,它们和DIR-100一样,都使用了1.13版固件。
幸运的是,这几款路由器中大部分都已经不再销售。