D-Link友讯DI-624S路由器固件1.12B01版(2013年12月03日发布)10月份的时候,安全研究人员Craig Heffner公开表示,其已在多款D-Link路由器固件中发现了一个后门程序。利用此漏洞,攻击者将可以绕过密码验证直接访问路由器的Web界面,浏览和修改设置。无线路由器被控制后,攻击者就会有机会获取你的网络活动信息,包括网上银行,通讯记录,甚至邮箱账号密码等等个人信息。D-Link友讯科技随后证实了该漏洞,并建议用户不要启用远程管理功能。
日前D-Link友讯官网发布了这一批受影响产品的固件,修复了此漏洞,DI-624S(台湾版)固件版本号为1.12B01。
注意:在更新固件前,请一定确认您的路由器的硬件版本号,硬件版本号在路由器底部,SN序列号附近