數字安全公司eEye于本周發布安全警告,表示在 D-link 的有線及無線路由器產品中發現緩沖區溢位漏洞,該漏洞可導致黑客發動任意碼執行攻擊并有可能使整個網絡都受到感染。不過目前針對此漏洞的修補程序已經完成,用戶可隨時下載更新。 eEye表示這次所發現的漏洞會影響使用D-link消費性路由器用戶的局域網絡(LAN)。該公司營銷副總裁Mike Puterbaugh認為,由于D-link路由器產品在中小企業以及家庭網絡中相當普遍,因此這次產品漏洞的發生也造成相當嚴重的影響。
eEye將此漏洞的風險等級列為最高,而丹麥資安公司Secunia則將此漏洞列為中度嚴重等級,至于賽門鐵克也將此漏洞列為等級10,意謂最高風險。
透過此漏洞,黑客對裝置發送一長串M-search指令以發動堆棧式的緩沖區溢位攻擊。而M-search指令則可以連結至通用插拔網絡(UPnP)中以尋找位在同一網絡上的其它裝置。如果攻擊成功,黑客可進一步發動任意碼執行攻擊并修改韌體以導致整個網絡的感染。
D-link發言人表示,由于黑客必須有用戶的無線設定或管理員密碼才能侵入此漏洞,因此也讓這個攻擊雖然會導致路由器的重新開機,但并不會造成阻絕式服務的攻擊。
(2006-08-14)