adv

友讯路由器发现后门账号

安全
pigsrollaroundinthem (39396)发表于 2018年05月24日 11时42分 星期四
来自友讯日常部门
卡巴斯基的安全研究人员在友讯 DIR-620 路由器固件中发现了后门账号,允许攻击者控制受影响设备。该后门允许攻击者访问路由器的 Web 面板,而用户没有办法关闭这个秘密账号。唯一防止路由器被入侵的方法是避免路由器在 WAN 接口暴露管理面板。好消息是 DIR-620 路由器型号较旧,因此能被利用的设备并不多。大多数设备主要被俄罗斯、独联体和东欧的 ISP 部署使用。