D-Link有线及无线路由器产品被曝存在漏洞

　　数字安全公司eEye于本周发布安全警告，表示在 D-link 的有线及无线路由器产品中发现缓冲区溢位漏洞，该漏洞可导致黑客发动任意码执行攻击并有可能使整个网络都受到感染。不过目前针对此漏洞的修补程序已经完成，用户可随时下载更新。

　　eEye表示这次所发现的漏洞会影响使用D-link消费性路由器用户的局域网络(LAN)。该公司营销副总裁Mike Puterbaugh认为，由于D-link路由器产品在中小企业以及家庭网络 中相当普遍，因此这次产品漏洞的发生也造成相当严重的影响。

　　eEye将此漏洞的风险等级列为最高，而丹麦资安公司Secunia则将此漏洞列为中度严重等级，至于赛门铁克也将此漏洞列为等级10，意谓最高风险。

　　透过此漏洞，黑客对装置发送一长串M-search指令以发动堆栈式的缓冲区溢位攻击。而M-search指令则可以连结至通用插拔网络(UPnP)中以寻找位在同一网络上的其它装置。如果攻击成功，黑客可进一步发动任意码执行攻击并修改韧体以导致整个网络的感染。

　　D-link发言人表示，由于黑客必须有用户的无线设定或管理员密码才能侵入此漏洞，因此也让这个攻击虽然会导致路由器的重新开机，但并不会造成阻绝式服务的攻击。

最新文章

D-Link座谈：108M无线究竟能活多久[04-09]

公共汽车无线定位、图像、售票监管方案[04-09]

Axelwave成功改造鼎宴酒楼无线PDA点餐系[04-09]

专为办公用户打造 四款名牌无线鼠标推荐[04-09]

鼠标遥控器 罗技灵貂无线鼠标仅249元促销[04-09]

笔记本好搭档 罗技无线激光鼠V400竟售425[04-09]

相关文章

市场稳定 节后中关村无线路由报价汇总[04-09]

巴比禄智能无线路由节前不涨价 仍售420元[04-09]

节前缺货 阿尔法54M无线路由现售价220元[04-09]

价格微调 巴比禄125M无线路由现售430元[04-09]

货源充足 D-Link无线路由售价降回200元[04-09]

新外观+大范围 TP-Link无线路由报190元[04-09]