友讯科技无意修复新发现的路由器远程劫持漏洞

4 years ago

source link: https://www.solidot.org/story?sid=62185
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.

wenfeixiang (25847)发表于 2019年10月09日 12时26分星期三新浪微博分享豆瓣分享人人分享 来自部门

友讯科技（D-Link）无意修复新发现的路由器远程劫持高危漏洞，理由是相关型号的路由器已经终止支持。漏洞 CVE-2019-16920 存在于 DIR-655、DIR-866L、DIR-652 和 DHP-1565 家用无线路由器的最新固件中，这些产品已经不再销售，但以亚马逊为例，第三方销售商仍在出售。问题根源在于命令执行功能缺乏对任意命令执行的完整性检查，允许攻击者获取管理密码或安装后门。

友讯科技无意修复新发现的路由器远程劫持漏洞

友讯科技无意修复新发现的路由器远程劫持漏洞

Recommend

GitHub - doums/darcula: A Vim color scheme reproduction of the official JetBrain...

微软员工晒工资：4-32万美元差距大，美国比印度高几倍

最前线 | 罚完苹果、谷歌、亚马逊200亿欧元后，“硅谷克星”维斯塔格谈了下一个五年规划

一个AI创业者看《投资人逃离人工智能》

卡门简报 | 通用因罢工损失6.6亿美元；一汽夏利或放弃骏派品牌

“IPO收割机”雷军再下一城：金山办公科创板IPO

科技神回复 | 罗永浩向老同事道歉，网友：能看到老罗认怂道歉的机会可不多

氪星晚报 | 谷歌或在下周推出5G手机；纳斯达克收紧中国企业上市门槛；港交所主席：不...

最前线 | 索尼明年发布的PS5，带来的会是惊喜还是落寞？

最前线丨Uber在纽约开放直升机送机服务，十分钟200美元，敢坐吗？

About Joyk