2月中旬,360攻防实验室发现多款D-Link 路由器的漏洞,并在***时间将漏洞提交给厂商。D-Link厂商目前已经确认了漏洞信息,并发布安全通告。
D-Link发布的安全通告中公布了有17个型号的路由器存在该漏洞,目前,官方已经发布了DIR-890L、DIR-880L、DIR-868L、DIR-860L四个版本路由器的补丁。
D-Link安全通告:http://securityadvisories.dlink.com/security/publication.aspx?name=SAP10054
360攻防实验室安全专家刘健皓介绍,此次受影响的路由器系列为D-Link新推出的产品云路由,与传统路由器相比,云路由相当于一个小型的家庭控制中 心。此次漏洞,黑客只需要向路由器提交几个URL请求便可以拿到路由器权限,获取权限后,除了以往报导过的会借此推送广告、获取推广佣金、劫持正常网站到 钓鱼挂马网站外,还可以通过获取用户的上网流量,解析出用户的所有上网信息,获取用户的宽带账号密码,网银、支付宝等账号密码。由于目前市面上D- Link的路由器型号较多,市场占有率大,所以此次漏洞约有300万左右用户会受到影响。
鉴于此次漏洞危害程度大,影响范围广,刘健皓 提醒广大用户,尽快关闭路由器远程IP访问并为路由器打补丁,可以有效降低信息泄露的风险。推荐使用360路由器卫士来对电脑所使用的路由器进行扫描,检 测远程IP开启状况和固件升级情况,发现远程IP开启时请一键关闭。同时提醒用户关注D-Link官方发布的固件更新情况,及时为路由器打补丁。
附:D-Link 公布的存在该漏洞的17个型号的路由器,包括已修复的四个版本(DIR-890L、DIR-880L、DIR-868L、DIR-860L)。
