據外媒報道，信息安全研究員皮埃爾·金（Pierre Kim）近期公開了D-Link（友訊）DIR 850L消費級無線路由器的10個嚴重漏洞。由于此前與D-Link溝通不暢，他此次沒有提前告知該公司漏洞的存在。

　　皮埃爾·金曾于今年2月告知D-Link 9個漏洞，但D-Link隨后只修復了其中一個漏洞。

　　此次公開的零日漏洞涉及多方面問題，例如缺乏對固件鏡像的適當保護機制，意味著黑客可以向目標設備注入包含后門的惡意拷貝，以及D-Link私有的mydlink云協議中的漏洞。皮埃爾·金還發現了遠程代碼執行漏洞、默認密鑰，以及DDoS（分布式拒絕服務攻擊）風險。其他風險還包括跨站腳本攻擊（XSS）、明文存儲密碼，以及LAN后門等。

　　皮埃爾·金總結道：“D-Link 850L是一款設計糟糕的路由器，存在大量漏洞。從LAN到WAN，所有一切都存在問題?！?/P>

　　D-Link尚未對此做出回應。目前尚不清楚，D-Link是否承認這些漏洞的存在，以及是否打算修復這些漏洞。

　　皮埃爾·金在此前與D-Link的溝通中感到不愉快。他表示：“由于此前與D-Link溝通的困難，這次我選擇了完全披露。他們之前沒有認真考慮信息安全問題，因此這一次我在沒有與他們協調的情況下公開了這項研究。我建議立即斷開有漏洞路由器與互聯網的連接?！?/P>

責任編輯：韓希宇