9 月 11 日消息，安全研究人员 Pierre Kim 近期发现台湾网络设备制造厂商生产的 D-Link 850L AC1200 双频 Gigabit 无线路由器（A、B 两个版本）存在十处零日漏洞，允许攻击者在拦截流量、上传恶意固件并获取 root 权限时远程劫持与控制受影响网络，致使所有连接设备遭受黑客攻击。目前 10 处漏洞均未被修复。 [出自:jiwo.org]

据悉，虽然 Pierre Kim 于去年发现并报告 D-Link-932B LTE 路由器存在多处高危漏洞，但并未引起公司重视。随后，类似事件于今年 2 月再次发生，研究人员发现 D-Link 产品存在 9 处安全漏洞。不过，公司仍未作出任何响应。因此，Pierre Kim 此次发现漏洞后选择公开具体细节并呼吁 D-Link 能够妥善解决此类问题。以下是 Pierre Kim 发现的 10 处零日漏洞列表，主要影响 D-Link 850L  Rev A 与 B 版本路由器：

Ο 缺少适当固件保护：由于不存在固件镜像保护，因此攻击者可以向路由器上传新恶意固件。D-Link 850L Rev A 的固件完全没有保护，而 D-Link 850L RevB 的固件虽然受到保护，但使用硬编码密码。

Ο 跨站点脚本（XSS） 漏洞：D-Link 850L  A 路由器的 LAN 与 WAN 极易遭受 XSS 攻击，即允许攻击者使用经身份验证的用户账号窃取敏感数据。

Ο 检索管理员密码：D-Link 850L RevB 的 LAN 与 WAN 也很脆弱，允许攻击者检索管理员密码并使用 MyDLink 云协议将用户路由器系统添加至攻击者帐户，以便获取访问权限。

Ο 云协议薄弱：该漏洞将会影响 D-Link 850L RevA 与 RevB 版本路由器。MyDLink 协议利用未加密 TCP 通道，或将影响路由器与 MyDLink 帐户之间的通信协议。

Ο 后门访问：D-Link 850L RevB 路由器通过 Alphanetworks 进行后门访问，允许攻击者在路由器上获取 root shell。

Ο 在固件中使用硬编码专用密钥：D-Link 850L RevA 与 RevB 两者的固件中使用硬编码专用密钥，从而允许攻击者在获取后执行中间人（MitM）攻击。

Ο 未进行身份验证检查：允许攻击者通过非认证的 HTTP 请求更改 D-Link 850L RevA 路由器的 DNS 设置，将流量转发至服务器并控制路由器系统。

Ο 文件权限与凭证存储在明文中：D-Link 850L RevA 与 RevB 的本地文件权限与凭证允许攻击者公开访问。此外，路由器以明文形式存储用户凭据。

Ο 预认证 RCE 作为 root：在 D-Link 850L RevB 路由器上运行的内部 DHCP 客户端容易受到命令注入攻击，允许攻击者在受影响设备上获得 root 访问权限。

Ο 拒绝服务（DoS）漏洞：允许攻击者通过 LAN 远程操控 D-Link 850L RevA 与 RevB 后台程序。

对此，研究员 Kim 建议用户切断与受影响 D-Link 路由器的所有连接，以免发生上述攻击操作。此外，美国联邦贸易委员会（FTC）于今年早些时候就已起诉该公司，并指出 D-Link 产品存在安全问题，从而导致数千用户极易遭受黑客攻击。