据外媒报道，信息安全研究员皮埃尔·金（Pierre Kim）近期公开了D-Link（友讯）DIR 850L消费级无线路由器的10个严重漏洞。由于此前与D-Link沟通不畅，他此次没有提前告知该公司漏洞的存在。

皮埃尔·金曾于今年2月告知D-Link 9个漏洞，但D-Link随后只修复了其中一个漏洞。

此次公开的零日漏洞涉及多方面问题，例如缺乏对固件镜像的适当保护机制，意味着黑客可以向目标设备注入包含后门的恶意拷贝，以及D-Link私有的mydlink云协议中的漏洞。皮埃尔·金还发现了远程代码执行漏洞、默认密钥，以及DDoS（分布式拒绝服务攻击）风险。其他风险还包括跨站脚本攻击（XSS）、明文存储密码，以及LAN后门等。

皮埃尔·金总结道：“D-Link 850L是一款设计糟糕的路由器，存在大量漏洞。从LAN到WAN，所有一切都存在问题。”

D-Link尚未对此做出回应。目前尚不清楚，D-Link是否承认这些漏洞的存在，以及是否打算修复这些漏洞。

皮埃尔·金在此前与D-Link的沟通中感到不愉快。他表示：“由于此前与D-Link沟通的困难，这次我选择了完全披露。他们之前没有认真考虑信息安全问题，因此这一次我在没有与他们协调的情况下公开了这项研究。我建议立即断开有漏洞路由器与互联网的连接。”

本文转自d1net（转载）