D-Link 4 大漏洞未改被起訴!? 用家私隱開天窗

D-Link 4 大漏洞未改被起訴!? 用家私隱開天窗

台灣 D-Link(友訊)絕對是網絡產品主要品牌之一,但今日竟然被美國當局 FTC(聯邦貿易委員會)起訴,指控 D-Link 網絡產品存在安全漏洞,容易被駭客進行入侵,令一般用家陷於網絡保安風險。至於 D-Link 方面當然反駁指控,並會在訴訟中極力捍衛自家產品的安全性。

四大保安罪狀

雖然訴訟未正式開始,但 D-Link 網絡產品型號眾多及銷售至全球故,故受影響用家的數量肯定不計其數。FTC 當局已入禀美國加州三藩市區域法院,主要指控以下 4 項缺陷,包括:

   1. 路由器韌體 (Firmware) 預設內建「guest」(訪客) 帳戶,而且登入密碼亦是「guest」。此帳戶或無法被移除,令駭客很容易便能登入路由器及關掉保安功能,繼而向 LAN 網絡內的電腦進行惡意攻擊;

   2. 路由器潛在 Command Injection (命令注入弱點)缺陷,令駭客可全權控制路由器及 I.P. Cam。上述缺陷於 2016 年 7 月已被日本 Senrio(千里眼)網絡保安關注團隊所揭發,惟 D-Link 至今仍未有效解決;

   3. D-Link 旗下的手機 Apps,將用家的網絡密碼儲存於未加密的文字檔內,導致容易被駭客竊取密碼,並向用家的網絡內電腦進行惡意攻擊;

   4. D-Link 員工曾錯誤地將網絡產品的個人簽署鎖匙 (private signing keys),連同產品韌體的原程碼,一併以 GPL(通用公眾授權)形式在網上公開發佈,期間長達 6 個月。此意外令駭客能擅自登入 D-Link 路由器及 I.P. Cam 產品,暗中進行偷錄影片而不被用家發現。FTC 指控 D-Link 迄今仍未解決上述問題。

【相關新聞】專家看 2017 年七大網絡保安危機  【專訪】家居物聯網危機更多

【相關新聞】注意!Apple、Adobe 惡意攻擊急升  2017 年 7 大網絡保安危機預測



改密碼乃短期措施

FTC 方面控狀續指,上述保安缺陷還會導致 D-Link 產品的用家,能被駭客監察知悉當前位置,或在線上交易中能竊取用家的個人及付款資訊等。FTC 要求法院以違反邦貿易委員會法案 (FTC Act of 1914)為由,要求 D-Link 立即採取改善措施。然而,D-Link 美國分公司發言人 Ashley Nakano 則立即反駁指控,並宣稱公司將於短期內向用家提供資訊。

ezone.hk 小編認為無論 D-Link 產品潛在問題與否,由於官方需時間修正、測試及發佈各產品的新版韌體,「遠水不能救近火」。故讀者若是使用者之一,建議即時立即基本採取措施譬如:更改無線路由器及 I.P. Cam (網絡監察鏡頭) 的主登入密碼、Wi-Fi 網絡密碼,密碼亦應使用較長字串 (含有字元、數字、大小楷並用)等,避免駭客再次暗中進行攻擊。

http://www.e-zone.com.hk/channelnews.php?id=21534

thanks
blacklisted

TOP

用TP-LINK, 以毒攻毒

TOP

台灣產品

TOP

如果係事實嘅話...呢間嘢真係好唔掂

佢純文字儲密碼...咁錯已經唔太得,要改返好唔會太難...俾人投訴都仲唔改?

TOP

之前買 ROUTER 我都曾經有考慮過呢個牌子

TOP

用傢俬隱

TOP

如果係事實嘅話...呢間嘢真係好唔掂

佢純文字儲密碼...咁錯已經唔太得,要改返好唔會太難...俾人投訴都仲 ...
masseffect 發表於 2017-1-13 21:02


其實就算銀行都一樣會用純文字儲密碼

諗下某H字頭銀行, 登入時叫你打密碼第幾個字母
唔係純文字仲有乜辦法?
(當然, 可能成個storage係encrypted)

TOP

如果係事實嘅話...呢間嘢真係好唔掂

佢純文字儲密碼...咁錯已經唔太得,要改返好唔會太難...俾人投訴都仲 ...
masseffect 發表於 2017-1-13 21:02



    吾用佢個手機apps 咪冇問題
其實開放 wan 管理就一定出事
要入內網迫佢一定要vpn會比較安全

TOP

其實就算銀行都一樣會用純文字儲密碼

諗下某H字頭銀行, 登入時叫你打密碼第幾個字母
唔係純文字仲 ...
KinChungE 發表於 2017-1-16 10:26


其實 H 記, 果三個字基本上都係第一至六同尾一二
實際上都係8抽三, 所有組合都係有限數
全部 hash 都唔係問題

TOP