eEye表示这次所发现的漏洞会影响使用D-link消费性路由器用户的局域网络(LAN)。该公司营销副总Mike Puterbaugh认为,由于D-link路由器产品在中小企业以及家庭网络中相当普遍,因此这次产品漏洞的发生也造成相当严重的影响。
|
|
eEye将此漏洞的风险等级列为最高,而丹麦资安公司Secunia则将此漏洞列为中度严重等级,至于赛门铁克也将此漏洞列为等级10,即最高风险。
通过该漏洞,黑客对装置发送一长串M-search指令以发动堆栈式的缓冲区溢位攻击。而M-search指令则可以连结至通用插拔网络(UPnP)中以寻找位在同一网络上的其它装置。如果攻击成功,黑客可进一步发动任意码执行攻击并修改。
D-link发言人表示,由于黑客必须有用户的无线设定或管理员密码才能侵入此漏洞,因此也让这个攻击虽然会导致路由器的重新开机,但并不会造成阻绝式服务的攻击。
文章转载地址:http://www.cnpaf.net/Class/Virus/06101013095859642939.html
