作者hn9480412 (ilinker)
看板PC_Shopping
标题[情报] D-Link DWR-932 B遭爆有约20个漏洞
时间Sat Oct 1 10:51:39 2016
D-Link DWR-932 B遭爆有约20个安全漏洞,研究人员:别用了
2016-09-30
南韩籍安全研究人员Pierre Kim揭露网路设备制造商D-Link(友讯)所生产的DWR-932 B路由器含有约20个安全漏洞,由於D-Link并无修补时程表,基於安全考量,Kim直接建议用户将之弃用。
仍在全球市场销售的DWR-932 B是一个可用来分享4G LTE网路的路由器,Kim宣称它充满了各种安全漏洞,涵盖後门帐号、预设的凭证、不安全的UPnP配置及韧体更新漏洞等,此外,由於DWR-932 B拥有168MB的记忆体与253MB空间,再加上还不错的CPU,以及安装了sshd、proxy及tcpdump等工具,成功的攻击将让骇客得以挟持与控制该路由器,进而针对所连结的各种装置执行中间人攻击、DNS污染,或是据此建立殭屍网路。
根据Kim所提供的时间轴,去年12月时他原本发现的是广达(Quanta)路由器上的安全漏洞,在公开揭露後被告知D-Link DWR-932 B也有类似的漏洞,D-Link在今年6月中得知此事并承诺修补,但截至今年9月中D-Link仍说尚无韧体更新时程表,使得Kim在CERT.org的建议下公布了相关漏洞。
Kim认为,这些漏洞的出现也许是因为无能,或者是因为制造商蓄意破坏装置的安全性,有监於相关漏洞会让路由器成为骇客的攻击媒介,且尚无修补程式,因此建议使用者直接弃用它们。
http://www.ithome.com.tw/news/108741
楼下说还好我都用TP-Link
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 42.72.94.64
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/PC_Shopping/M.1475290302.A.979.html
1F:推 chrisdar : 还好我都用 偷偷-Link 10/01 10:52
2F:→ arrenwu : 很久没有用 Don't Link 了 10/01 10:56
3F:推 Merkle : 还好我都用ZyXel 10/01 11:02
4F:→ yukitowu : Dead link 10/01 11:09
5F:→ pig : 可以试试 nvlink 10/01 11:20
6F:推 WeAntiTVBS : TP-Link 10/01 11:23
7F:→ Catlaco : 还好我都用Netgear 10/01 11:24
8F:推 Seattle995 : Do 10/01 11:27
9F:推 SmonSo : 还好我的是D-Link 乾 10/01 11:34
10F:推 WeAntiTVBS : D连结我都只有用低阶的 其他都子龙牌 10/01 11:36
11F:→ vobor : 还好没人想骇我 10/01 11:39
12F:推 guogu : 还好我是子龙吃番茄 10/01 11:50
13F:推 yongx13 : 没事儿 没事儿 10/01 12:24
14F:→ greg7575 : 我都用asus 10/01 12:25
15F:推 haharay : asus 10/01 12:27
16F:→ audielantra : 华硕 小米 10/01 12:35
17F:→ n74042300 : 这牌子还有人在用? 10/01 12:43
18F:推 darkmore : 自己改刷吧 10/01 12:44
19F:推 WeAntiTVBS : 要检讨的不是产品 而是该公司内部研发单位的「人」 10/01 13:00
20F:→ WeAntiTVBS : 我觉得这些都是人为因素 10/01 13:00
21F:推 s958256 : 还好我都用Cisco 10/01 13:17
22F:推 fix78 : disable link 10/01 13:21
23F:推 loach98 : 哪家chip? 10/01 13:34
24F:→ simon978 : 很久以前就被D牌的东西搞疯过了 10/01 13:43
25F:推 z1987090 : 低连结不意外 10/01 14:17
26F:推 felaray : 我都改用 Hyper-Link 10/01 15:02
27F:推 WeAntiTVBS : Super-Link 10/01 15:16
28F:推 Windcws9Z : Don't Link 10/01 16:43
29F:推 Windcws9Z : 林克的冒险 10/01 16:45
30F:推 iWRZ : 不意外 也不值得同情 10/01 17:10
31F:→ pussycat2009: Asus刷Merlin 安定 10/01 17:20
32F:→ Khadgar : Dumb Link 10/01 17:58
33F:推 poco0960 : 居易路过 10/01 18:35
34F:推 jaybaby : 会用这个牌子的人哪会在乎漏洞 XD 10/01 18:48
35F:推 tomsawyer : Burst Link 10/01 19:46
36F:推 GIMIbutter : 还好我都用Airport 10/01 23:08
※ hn9480412:转录至看板 Network 10/02 00:23
37F:→ soto2080 : 还是子龙好 10/02 00:36
38F:推 Everless : 还好我都直接从中华机房拉线直接到我家 10/02 04:19
39F:→ WY627 : 友讯养活无数台湾家庭 难道你要买马桶牌吗? 10/02 08:55
40F:→ mars1985 : 养活无数家庭 好棒棒 10/02 11:30
41F:推 Alu76521 : 有逊牌 10/02 12:41
42F:→ Bayemon : 这间网卡真的不推..但很多人买就是了. 10/02 12:58
43F:→ roiop710 : Dick link 10/03 06:08