https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11026
近日外媒報導,多款已停止維護的 D-Link NAS 裝置存在任意命令注入和硬編碼後門漏洞。
研究人員表示,漏洞存在於 nas_sharing.cgi uri 中,主要因為兩個原因:一是存在硬編碼的憑證所造成的後門,二是系統參數存在命令注入漏洞。
該「後門」帳號的使用者名稱為 messagebus,且不需密碼。
我寧可買對岸的TP-Link也不願買D-Link
