D-Link发布固件补丁 修复路由器后门

12月4日消息，D-Link发布了一系列旧型号路由器的固件补丁，修复今年10月发现的D-Link路由器能绕过身份验证的严重漏洞。

根据验证，任何连接到这些路由器上的人，无论是通过以太网还是Wi-Fi，都可以将他们的浏览器用户代理字符串设置为一个特定的代码，然后就可以访问路由器的网络配置面板了。在检测到这个字符串后路由器会跳过标准的授权方式，获取完全访问，而无需登录。

存在此问题的路由器包括DI-524、DI-524UP、DI-604S、DI-604UP、DI-604+、TM-G5240、DIR-100，都使用了1.13版固件。现在，D-Link针对上述受影响路由器分别发布了安全补丁：http://www.dlink.com/uk/en/support/security