※ [本文转录自 PC_Shopping 看板 #1NxoI-bv ] 作者: hn9480412 (ilinker) 看板: PC_Shopping 标题: [情报] D-Link DWR-932 B遭爆有约20个漏洞 时间: Sat Oct 1 10:51:39 2016 D-Link DWR-932 B遭爆有约20个安全漏洞，研究人员：别用了 2016-09-30 南韩籍安全研究人员Pierre Kim揭露网路设备制造商D-Link（友讯）所生产的DWR-932 B路由器含有约20个安全漏洞，由於D-Link并无修补时程表，基於安全考量，Kim直接建议用户将之弃用。 仍在全球市场销售的DWR-932 B是一个可用来分享4G LTE网路的路由器，Kim宣称它充满了各种安全漏洞，涵盖後门帐号、预设的凭证、不安全的UPnP配置及韧体更新漏洞等，此外，由於DWR-932 B拥有168MB的记忆体与253MB空间，再加上还不错的CPU，以及安装了sshd、proxy及tcpdump等工具，成功的攻击将让骇客得以挟持与控制该路由器，进而针对所连结的各种装置执行中间人攻击、DNS污染，或是据此建立殭屍网路。 根据Kim所提供的时间轴，去年12月时他原本发现的是广达（Quanta）路由器上的安全漏洞，在公开揭露後被告知D-Link DWR-932 B也有类似的漏洞，D-Link在今年6月中得知此事并承诺修补，但截至今年9月中D-Link仍说尚无韧体更新时程表，使得Kim在CERT.org的建议下公布了相关漏洞。 Kim认为，这些漏洞的出现也许是因为无能，或者是因为制造商蓄意破坏装置的安全性，有监於相关漏洞会让路由器成为骇客的攻击媒介，且尚无修补程式，因此建议使用者直接弃用它们。 http://www.ithome.com.tw/news/108741 楼下说还好我都用TP-Link --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 42.72.94.64 ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/PC_Shopping/M.1475290302.A.979.html ※ 编辑: hn9480412 (220.134.149.39), 10/02/2016 00:24:01