上個月剛剛被曝出留有后門,日前,D-Link路由器又被發(fā)現(xiàn)了多個安全漏洞,安全研究人員公布了D-Link 2760N路由器中存在的XSS漏洞。
D-Link 2760N,又名DSL-2760U-BN,其Web用戶界面很容易被一些跨站腳本攻擊(XSS)入侵。研究人員Liad Mizrachi表示,他在過去三個月里多次將這些漏洞的詳情發(fā)送給了D-Link,多達6次,但是D-Link沒有任何回應。
這些漏洞存在于2760N的多個界面,包括NTS設置、家長控制、URL過濾、NAT端口觸發(fā)、IP過濾界面、打印機服務、Wi-Fi SSID界面等。
10月份的時候,有人發(fā)現(xiàn)D-Link DIR-100、DI-524、DI-524UP、DI-604S、DI-604UP、DI-604+、TM-G5240等路由器的固件中存在后門,通過該后門可以訪問路由器的網(wǎng)絡配置界面。
