高危漏洞致D-Link路由器操控權落入黑客之手

研究員發現，部分D-Link路由器存在多個漏洞，黑客利用這些漏洞可獲得其全部控制權，且目前尚無安全補丁釋出。在Linksys路由器中也出現了嚴重安全漏洞。

波蘭西里西亞工業大學（ The SilesianUniversity of Technology）某研究小組發現了在D-Link路由器中存在的安全漏洞。這些漏洞影響多個系列D-Link路由器httpd 伺服器， 包括DWR-116, DWR-111,DIR-140L, DIR-640L, DWR-512, DWR-712, DWR-912及 DWR-921 。

編號為CVE-2018-10822的目錄遍歷問題是其中的一個漏洞，允許黑客利用簡單的HTTP請求遠端讀取任意檔案。 D-Link供應商早已得知漏洞CVE-2017-6190的存在，但在其許多產品中該漏洞並未得到修復 。  

黑客可利用該漏洞入侵檔案，竊取其中儲存的明文密碼。明文儲存密碼是第二個漏洞， 編號為CVE-2018-10824 。  

鑑於該安全漏洞風險較大，易遭人利用，研究人員尚未透露儲存管理員密碼檔案的具體位置。

一旦通過身份驗證，黑客可利用編號為CVE-2018-10823的第三個漏洞，執行任意指令來完全掌控該裝置。  

D-Link早在五月就被告知存在這些漏洞，其承諾將為裝置DWR-116 及 DWR-111釋出安全補丁，並在產品維護期限結束時顯示安全警告。 然而迄今為止，其並未釋出任何補丁，研究人員決定將其研究結果公之於眾 。  

同時，確保路由器不能通過網際網路訪問可緩解安全漏洞風險。

Linksys E-Series路由器安全漏洞  

研究員在Linksys E-Series 路由器中發現多個安全漏洞。多個作業系統命令注入漏洞將使裝置易遭黑客入侵，並在其上安裝惡意軟體。

與D-Link產品漏洞不同，只有通過身份驗證的黑客才能利用Talos漏洞，且其供應商已釋出安全補丁。