2月中旬，360攻防實驗室發(fā)現(xiàn)多款D-Link 路由器的漏洞，并在***時間將漏洞提交給廠商。D-Link廠商目前已經(jīng)確認(rèn)了漏洞信息，并發(fā)布安全通告。

　　  

D-Link發(fā)布的安全通告中公布了有17個型號的路由器存在該漏洞，目前，官方已經(jīng)發(fā)布了DIR-890L、DIR-880L、DIR-868L、DIR-860L四個版本路由器的補(bǔ)丁。

D-Link安全通告：http://securityadvisories.dlink.com/security/publication.aspx?name=SAP10054

360攻防實驗室安全專家劉健皓介紹，此次受影響的路由器系列為D-Link新推出的產(chǎn)品云路由，與傳統(tǒng)路由器相比，云路由相當(dāng)于一個小型的家庭控制中 心。此次漏洞，黑客只需要向路由器提交幾個URL請求便可以拿到路由器權(quán)限，獲取權(quán)限后，除了以往報導(dǎo)過的會借此推送廣告、獲取推廣傭金、劫持正常網(wǎng)站到 釣魚掛馬網(wǎng)站外，還可以通過獲取用戶的上網(wǎng)流量，解析出用戶的所有上網(wǎng)信息，獲取用戶的寬帶賬號密碼，網(wǎng)銀、支付寶等賬號密碼。由于目前市面上D- Link的路由器型號較多，市場占有率大，所以此次漏洞約有300萬左右用戶會受到影響。

鑒于此次漏洞危害程度大，影響范圍廣，劉健皓 提醒廣大用戶，盡快關(guān)閉路由器遠(yuǎn)程IP訪問并為路由器打補(bǔ)丁，可以有效降低信息泄露的風(fēng)險。推薦使用360路由器衛(wèi)士來對電腦所使用的路由器進(jìn)行掃描，檢 測遠(yuǎn)程IP開啟狀況和固件升級情況，發(fā)現(xiàn)遠(yuǎn)程IP開啟時請一鍵關(guān)閉。同時提醒用戶關(guān)注D-Link官方發(fā)布的固件更新情況，及時為路由器打補(bǔ)丁。

附：D-Link 公布的存在該漏洞的17個型號的路由器，包括已修復(fù)的四個版本(DIR-890L、DIR-880L、DIR-868L、DIR-860L)。