D-Link 2760N再现多个基于Web的安全漏洞

一名安全研究人员11月11日表示，D-Link路由器再次曝出了多个漏洞。据ThreatPost报道，D-Link 2760N，又称DSL-2760U-BN，其Web界面很容易受到一些跨站脚本的攻击(XSS)。Bug发现者、研究人员LiadMizrachi表示，他于8、9、10月份通知了D-Link，但是对方却没有任何回应。当然，受波及的路由器并不止这一款，DIR-100、DIR-120、DI-524UP、DI-604S、DI-604UP、DI-604+、DI-624S、以及TM-G5240等产品中亦发现了更严重的后门漏洞。 D-Link在10月份的时候告知ThreatPost，它们正在制作后门漏洞补丁。 今年早些时候，另一名安全研究人员(Jacob Holcomb)发现了广为传播的路由器漏洞。对于这次后门事件，他在接受CNET采访时表示希望厂商能够在修复嵌入式设备(如摄像头和路由器等)的安全问题上做得更多。