2月中旬，360攻防實(shí)驗(yàn)室發(fā)現(xiàn)多款D-Link 路由器的漏洞，并在***時(shí)間將漏洞提交給廠商。D-Link廠商目前已經(jīng)確認(rèn)了漏洞信息，并發(fā)布安全通告。

　　  

D-Link發(fā)布的安全通告中公布了有17個(gè)型號(hào)的路由器存在該漏洞，目前，官方已經(jīng)發(fā)布了DIR-890L、DIR-880L、DIR-868L、DIR-860L四個(gè)版本路由器的補(bǔ)丁。

D-Link安全通告：http://securityadvisories.dlink.com/security/publication.aspx?name=SAP10054

360攻防實(shí)驗(yàn)室安全專家劉健皓介紹，此次受影響的路由器系列為D-Link新推出的產(chǎn)品云路由，與傳統(tǒng)路由器相比，云路由相當(dāng)于一個(gè)小型的家庭控制中 心。此次漏洞，黑客只需要向路由器提交幾個(gè)URL請(qǐng)求便可以拿到路由器權(quán)限，獲取權(quán)限后，除了以往報(bào)導(dǎo)過的會(huì)借此推送廣告、獲取推廣傭金、劫持正常網(wǎng)站到 釣魚掛馬網(wǎng)站外，還可以通過獲取用戶的上網(wǎng)流量，解析出用戶的所有上網(wǎng)信息，獲取用戶的寬帶賬號(hào)密碼，網(wǎng)銀、支付寶等賬號(hào)密碼。由于目前市面上D- Link的路由器型號(hào)較多，市場(chǎng)占有率大，所以此次漏洞約有300萬左右用戶會(huì)受到影響。

鑒于此次漏洞危害程度大，影響范圍廣，劉健皓 提醒廣大用戶，盡快關(guān)閉路由器遠(yuǎn)程IP訪問并為路由器打補(bǔ)丁，可以有效降低信息泄露的風(fēng)險(xiǎn)。推薦使用360路由器衛(wèi)士來對(duì)電腦所使用的路由器進(jìn)行掃描，檢 測(cè)遠(yuǎn)程IP開啟狀況和固件升級(jí)情況，發(fā)現(xiàn)遠(yuǎn)程IP開啟時(shí)請(qǐng)一鍵關(guān)閉。同時(shí)提醒用戶關(guān)注D-Link官方發(fā)布的固件更新情況，及時(shí)為路由器打補(bǔ)丁。

附：D-Link 公布的存在該漏洞的17個(gè)型號(hào)的路由器，包括已修復(fù)的四個(gè)版本(DIR-890L、DIR-880L、DIR-868L、DIR-860L)。