外媒稱：D-Link無(wú)線路由器安全出漏洞。安全問(wèn)題始終是一個(gè)比較敏感的話題，特別在信息時(shí)代的今天，每一個(gè)人都在為自己的隱私安全，信息安全花費(fèi)高額的金錢。

外媒稱：D-Link無(wú)線路由器安全出漏洞

5月19日，據(jù)國(guó)外某黑客博客披露，某些D-Link無(wú)線路由器上新增加的一個(gè)安全功能，反而會(huì)讓用戶更容易受到網(wǎng)絡(luò)入侵的危險(xiǎn)。為了阻擋惡意攻擊者，路由器廠商D-Link最近為其產(chǎn)品增加了一個(gè)CAPTCHA設(shè)計(jì)。不過(guò)一名黑客在SourceSec Security Research博客上發(fā)文稱，該升級(jí)可以被利用來(lái)實(shí)現(xiàn)竊取一個(gè)WPA密碼。

[[7266]]

原因是新固件使用一個(gè)GET請(qǐng)求來(lái)登錄，該請(qǐng)求包含一個(gè)經(jīng)過(guò)MD5哈希處理的密碼。結(jié)果證明，通過(guò)該功能，無(wú)線路由器覆蓋范圍內(nèi)的任何人可以輕松的訪問(wèn)由所有敏感設(shè)置組成、包含WPA密碼的設(shè)置頁(yè)面。

而且，新固件甚至允許普通用戶登陸到控制頁(yè)面上，因此攻擊者不需要具有管理權(quán)限就能發(fā)起攻擊。當(dāng)D-Link無(wú)線路由器在其部分路由器產(chǎn)品上增加CAPTCHA設(shè)計(jì)時(shí)，有安全專家就質(zhì)疑其實(shí)用性，認(rèn)為其效果還不如用戶花費(fèi)30秒時(shí)間來(lái)修改路由器的默認(rèn)密碼更有效。