10月份的時候D-Link路由器被曝存在一個嚴(yán)重的漏洞，有人發(fā)現(xiàn)D-Link DIR-100路由器的固件中存在后門，通過該后門可以訪問路由器的網(wǎng)絡(luò)配置界面。

同樣存在此問題的路由器還包括DI-524、DI-524UP、DI-604S、DI-604UP、DI-604+、TM-G5240，它們和DIR-100一樣，都使用了1.13版固件。雖然這幾款路由器都是舊款，有些已經(jīng)不銷售了，但用戶還是有的。

根據(jù)驗證，任何連接到這些路由器上的人，無論是通過以太網(wǎng)還是Wi-Fi，都可以將他們的瀏覽器用戶代理字符串設(shè)置為一個特定的代碼，然后就可以訪問路由器的網(wǎng)絡(luò)配置面板了。在檢測到這個字符串后路由器會跳過標(biāo)準(zhǔn)的授權(quán)方式，允許獲取完全訪問，而無需登錄。

現(xiàn)在，D-Link針對上述受影響路由器分別發(fā)布了安全補丁，如果你使用的路由器是上述幾款之一，那么趕緊下載對應(yīng)的ZIP固件包(內(nèi)含安裝指南)：http://bbs.mydrivers.com/thread-352237-1-1.html

部分固件本地下載：

DIR-100大陸版：http://drivers.mydrivers.com/drivers/472_188911.htm

DIR-120全球版：http://drivers.mydrivers.com/drivers/472_188913.htm

DI-624S 臺灣版：http://drivers.mydrivers.com/drivers/472_188919.htm

[[91151]]