友讯路由器暴露在后门。
10月14日,友讯路由器出现了严重的漏洞。结果发现,在友讯dir-100路由器固件有一个后门。路由器的网络配置接口可以通过后门访问。任何连接到这台路由器,无论是通过以太网或Wi-Fi,可以设置他们的浏览器的用户代理字符串到一个特定的代码,然后访问路由器的网络配置panel.dir-100会跳过标准授权后检测该字符串,允许完全访问无需登录。
友讯路由器暴露在后门。
路由器也有这个问题,还包括di-524,di-524up,di-604s,di-604up,di-604 +和tm-g5240。他们使用dir-100相同版本的1.13版固件。
幸运的是,大多数路由器不再销售。