CNVD惊爆路由“漏洞门” 逾70%用户隐私面临泄漏

ZDNET网络频道 04月22日 综合消息：近日，CNVD(国家信息安全共享平台)向消费者发布安全公告，称某品牌三款路由器存在后门漏洞，黑客可以利用漏洞完全控制路由器，实现盗取网银密码和QQ、微博、网游帐号，有超过70%用户的隐私信息面临泄漏危险。为防止类似事件发生，知名路由器品牌D-Link高层亲自下令加班彻查所有正在销售的路由器产品，确保旗下产品的安全性。

被爆有高危漏洞的某品牌路由器

据媒体披露，被爆存在后面漏洞的三款路由器产品，通过访问某个无需授权认证的特定页面，路由器会自动从黑客控制的TFTP服务器上下载程序并执行。黑客利用这个漏洞可以在路由器上以root身份执行任意命令，从而可完全控制路由器。黑客利用此漏洞需要能访问到路由器的WEB管理界面，但无需知道管理口令。默认情况下，WEB管理界面不允许通过WAN口访问，但允许通过本地网络访问。专业人士提醒，该品牌其他型号可能也会受到影响。

测试人员正在通过漏洞查询索引目录下的文件信息

消息公布后，市场上的路由品牌纷纷采取行动，其中，知名路由器品牌D-Link(友讯集团)高层更是深夜下令成立安全小组，严格彻查旗下所有正在销售的路由器产品，保证该品牌用户的隐私安全。经过工作人员连续多日的加班测试，包括“云系列”在内的所有路由器均告安全无漏洞，让担惊受怕的D-link用户吃了一颗定心丸。

被确认安全无漏洞的D-Link产品，DIR-850L双频千兆无线路由

作为网络通讯设备行业全球领导品牌，D-Link(友讯集团)1986年成立于台湾，目前产品涉及局域网、宽带网、无线网、语音网及相关网络设备的研发、生产和行销，拥有独立自主、高素质的研发、设计、安全团队，环保和节能一直是其技术研发的首要指标，全线产品均通过了全球最严格的RoHS标准。近年来，D-Link推出的多款“云系列”无线路由器更是得到了同行和消费者的一致好评，本次D-link内部彻查并最终通过安全测试的产品，有超过50%都是“云系列”路由器的不同型号。

被确认安全无漏洞的云路由

此次“路由漏洞门”已经引起多方关注，各地公安局也通过官方微博向广大网民发出了漏洞警示，希望广大网民能够及时采取防范措施，避免个人隐私泄露和财产损失，并建议用户及时下载升级补丁，或更换安全性更高、服务更完善的的品牌路由器。