D-Link擬於10月底釋出新的路由器韌體修補後門漏洞

對於國外/dev/ttys0揭露D-Link部份家用路由器存在後門漏洞，D-Link回應指出，將加速新版韌體開發，預計於10月底前釋出，在此之前將先提供替代機供用戶使用。

研究嵌入式裝置安全議題的/dev/ttys0揭露友訊（D-Link）旗下部份路由器使用的v1.13韌體存在後門漏洞，駭客可在未經過使用者授權下進入管理頁面，控制所有路由器功能，這些受影響的路由器包含D-Link的DIR-100、DIR-120、DI-624S、DI-524UP、DI-604S、DI-604UP、DI-604+及TM-G5240共8款產品。

依據/dev/ttys0揭露的訊息，漏洞存在於韌體v1.13，修改瀏覽器使用者代理字串（user agent string）為xmlset_roodkcableoj288409ybtide，就能略過登入程序直接進入路由器管理頁面。

該路由器後門安全漏洞被批露後引起國外媒體關注，友訊也發表聲明，但並沒有說明路由器韌體中為何存在漏洞，僅表示正對此進行審慎調查，為解除路由器安全疑慮，將加快韌體釋出更新進度，10月底完成新版本韌體。

根據其調查，受影響的全球機型包括DIR-100、DI-524、DI-524UP、DI-624S（先前媒體誤植為DI-604S）、DI-604UP、DI-604+、TM-G5240共7款舊款產品；其中台灣上市機型為DI-524（硬體B1版）、DI-524UP（硬體A2版）、DI-624S（硬體B1版）和DI-604UP（硬體A1版）四款，其中DI-524國內上市為B1版，並沒受影響的A1版，故國內受影響機型為DI-524UP（硬體A2版）、DI-624S（硬體B1版）、DI-604UP（硬體A1版）三款。

針對國內受影響的三款機型用戶，在新版韌體釋出之前先提供暫時的替代機方案，三款機型用戶可向友訊提出申請，在新韌體釋出之前先使用802.11n替代產品，待新韌體釋出後下載更新。