这些D-Link路由器漏洞永远不会被修补

　　安全漏洞永远不会结束。他们只是改变了他们表现出来的形式。该理论适用于运行D-Link DIR-850L AC1200双频千兆位路由器的用户。根据安全研究员Pierre Kim的说法，该产品具有十多个严重的安全漏洞，可以轻松绕过身份验证，允许攻击者完全控制设备，而无需利用任何编程或设计错误。

　　上述漏洞足以建议所有者立即将易受攻击的路由器与互联网断开连接。所以，如果你有一台D-Link DIR-850L AC1200路由器，那么就该考虑更换它 - 固件中的漏洞可能永远不会修复。

　　基本上，从局域网到广域网，一切都很顺利。据Kim报道，即使是定制的MyDlink云协议也被滥用。

　　D-Link路由器漏洞再次暴露

　　Kim在没有与D-Link协调的情况下公开了这一缺陷，这是他去年对该公司反应不佳的另一个产品DWR-932B移动热点路由器的不良反应。

　　其次，D-Link的缓慢或无响应(以及AC1200路由器几个月前停产的事实)，进一步增加了最新漏洞可能永远不会被完全修补的可能性。

　　暴露的其他漏洞包括，

　　设备云协议实现中的一连串弱点

　　revA硬件上的路由器固件缺乏保护，允许攻击者上传新映像。revB有一个硬编码密码

　　RevB路由器允许后门访问

　　许多跨站点脚本(XSS)缺陷。

　　缺乏保护DNS配置的身份验证

　　不幸的是，这不是D-Link第一次成为产品安全的头条新闻。此前，2015年，安全研究人员在D-Link路由器中发现了多个安全漏洞。