|
Elite Member
|
找到老美主要控訴問題
那個來賓帳號真的很雞肋又不取消
引用:
D-Link 4 大漏洞未改被起訴!? 用家私隱開天窗 Ricky 今日 08:33
台灣 D-Link(友訊)絕對是網絡產品主要品牌之一,但今日竟然被美國當局 FTC(聯邦貿易委員會)起訴,指控 D-Link 網絡產品存在安全漏洞,容易被駭客進行入侵,令一般用家陷於網絡保安風險。至於 D-Link 方面當然反駁指控,並會在訴訟中極力捍衛自家產品的安全性。
四大保安罪狀
雖然訴訟未正式開始,但 D-Link 網絡產品型號眾多及銷售至全球故,故受影響用家的數量肯定不計其數。FTC 當局已入稟美國加州三藩市區域法院,主要指控以下 4 項缺陷,包括:
1. 路由器韌體 (Firmware) 預設內建「guest」(訪客) 帳戶,而且登入密碼亦是「guest」。此帳戶或無法被移除,令駭客很容易便能登入路由器及關掉保安功能,繼而向 LAN 網絡內的電腦進行惡意攻擊;
2. 路由器潛在 Command Injection (命令註入弱點)缺陷,令駭客可全權控製路由器及 I.P. Cam。上述缺陷於 2016 年 7 月已被日本 Senrio(千里眼)網絡保安關註團隊所揭發,惟 D-Link 至今仍未有效解決;
3. D-Link 旗下的手機 Apps,將用家的網絡密碼儲存於未加密的文字檔內,導致容易被駭客竊取密碼,並向用家的網絡內電腦進行惡意攻擊;
4. D-Link 員工曾錯誤地將網絡產品的個人簽署鎖匙 (private signing keys),連同產品韌體的原程碼,一併以 GPL(通用公眾授權)形式在網上公開發佈,期間長達 6 個月。此意外令駭客能擅自登入 D-Link 路由器及 I.P. Cam 產品,暗中進行偷錄影片而不被用家發現。FTC 指控 D-Link 迄今仍未解決上述問題。
|
|