D-Link路由器被曝Web界面存在安全漏洞

沈思淼

日前有研究人员发现D-Link出产的型号为2760N（又名DSL-2760U-BN）的路由器在其Web界面中存在跨站脚本漏洞（XSS），可能会造成某些安全隐患。

作为最先发现该漏洞的研究人员，Liad Mizrachi表示他在今年8月、9月、10月都向D-Link反应了该安全问题，但是D-Link并未作出回应。

除了2760N的安全漏洞之外，此前还有报道称D-Link型号为DIR-100、DIR-120、DI-524UP、DI-604S、DI-604UP、DI-604+、DI-624S和TM-G5240的7款路由器存在更严重的固件后门漏洞。而在收到用户的反馈信息之后，D-Link也表示他们正在着手解决该问题。

发现D-Link多款路由器固件后门漏洞的研究人员Jacob Holcomb表示对于该问题的出现他并不惊讶，并希望D-Link能在发现问题之后尽快发布修复补丁。此外，Jacob Holcomb还认为目前网络设备中用来保证系统安全性的代码还有所欠缺，而产品制造商则需要对保证用户免受到安全威胁负起相应的责任。

来源：CNET