近日国外安全研究员在逆向工程中发现嵌入式设备商D-Link路由器的多个型号使用的固件系统中存在后门,只需要将浏览器User-Agent标志稍加修改然后填写路由器IP地址,即可无需经过验证访问路由器的Web管理界面修改设备设置。 目前探测到全球受影响的路由器高达62460个,受影响的后门也有14608个。这些路由器暴露在安全威胁之下,如果可能随时会被黑客利用。 据介绍此次发现受影响的D-Link路由器型号包括:DIR-100、DIR-120、DI-524、DI-524UP、DI-604S、DI-604UP、DI-604+、TM-G5240、BRL-04R、BRL-04UR、BRL-04CW、BRL-04FWU等。