D-Link-logo  

D-Link 友訊科技 是台灣於國際上最知名的 網通設備品牌

目前其在消費者端的主力產品為 無線網路分享器 (AP)

只是有件不幸的事要通報給大家

D-link 目前已被 美國 FTC (聯邦委員會) 以其持續未改進其資安漏洞為由加以控訴

主要控訴內容有 四點

 

1. 路由器韌體 (Firmware) 預設內建「guest」(訪客) 帳戶,而且登入密碼亦是「guest」。此帳戶或無法被移除,令駭客很容易便能登入路由器及關掉保安功能,繼而向 LAN 網絡內的電腦進行惡意攻擊

2. 路由器潛在 Command Injection (命令注入弱點)缺陷,令駭客可全權控制路由器及 I.P. Cam。上述缺陷於 2016 年 7 月已被日本 Senrio(千里眼)網絡保安關注團隊所揭發,D-Link 至今仍未有效解決

3. D-Link 旗下的手機 Apps,將用家的網絡密碼儲存於未加密的文字檔內,導致容易被駭客竊取密碼,並向用家的網絡內電腦進行惡意攻擊;

4. D-Link 員工曾錯誤地將網絡產品的個人簽署鎖匙 (private signing keys),連同產品韌體的原程碼,一併以 GPL(通用公眾授權)形式在網上公開發佈,期間長達 6 個月。

    此意外令駭客能擅自登入 D-Link 路由器及 I.P. Cam 產品,暗中進行偷錄影片而不被用家發現。

雖然 可以預期 D-Link 方必定會於被控告的些許之後發布軔體來改善此問題,但時程表目前未知

因此,狐仔建議目前使用 d-link IP CAM 產品的朋友,為了自身的隱私請將其移除

AP 使用者請盡速更改 GUEST 的登入密碼...剩下的就交給上天吧 (如果你不換掉 AP 的話)

 

 

[CES 2017] Nokia 回歸 !? Nokia 6 於 CES2017 發表上市 

Emsisoft 釋出 Globe3 勒索病毒 解毒包 

[CES 2017] ASUS 發表 ZenFone AR、ZenFone 3 Zoom 

微星 MSI GL62 擁有電競之名的平價 15 吋 筆記型電腦 拆機評測 

ASUS ZenBook UX410UQ 小機身大螢幕 ~ 13 吋機身中的 14 吋靈魂 拆機評測 

 

 

想更快追蹤到更多的更新請加入傻瓜狐狸的粉絲團

(同時請您參考如何確實的看到所有粉絲團的更新)

如果您使用的是Google+可以把我加入好友圈^^

原文發表於傻瓜狐狸的雜碎物品


文章標籤
創作者介紹

傻瓜狐狸的雜碎物品

傻瓜狐狸 發表在 痞客邦 PIXNET 留言(1) 人氣()

留言列表 (1)

發表留言
  • 阿丙
  • 印象中上個被重罰的路由器是Asus家的?其實從被控訴的點也看得出某些核心的問題
    1.把便宜行事的作風帶進軟體設計中(好歹在上市前移除掉測試用的設計吧)
    2.沒有積極、主動ˋ地修復已知的安全漏洞
    3.對於那些資訊該加密、以什麼方式加密沒有概念與警覺
    4.對軟體專案的控管不力(連東西被以GPL上傳都不知道;如果真要上傳,上級單位或是管理者應該要有先行審核的機制才對)
  • 完全同意

    傻瓜狐狸 於 2017/01/13 14:27 回覆