登录
注册
文章
往日文章
往日投票
皮肤
蓝色
橙色
绿色
浅绿色
分类:
首页
Linux
科学
科技
移动
苹果
硬件
软件
安全
游戏
书籍
idle
云计算
关注我们:
solidot新版网站常见问题,请点击
这里
查看。
消息
本文已被查看 8092 次
友讯科技无意修复新发现的路由器远程劫持漏洞
wenfeixiang
(25847)发表于 2019年10月09日 12时26分 星期三
新浪微博分享
来自
友讯科技(D-Link)
无意修复
新发现的路由器远程劫持高危漏洞,理由是相关型号的路由器已经终止支持。漏洞 CVE-2019-16920 存在于 DIR-655、DIR-866L、DIR-652 和 DHP-1565 家用无线路由器的最新固件中,这些产品已经不再销售,但以亚马逊为例,第三方销售商
仍在出售
。问题根源在于命令执行功能缺乏对任意命令执行的完整性检查,允许攻击者获取管理密码或安装后门。