麦青儿 - 2014-9-16 11:33:00
DLINK 645 未经验证访问目录
漏洞描述
由于dlink 645型号可外置usb存储,当用户开启此功能后,可根据指定页面访问查看usb目录结构,导致用户usb存储信息泄露。
受影响版本
固件版本:V1.03
硬件版本:A1
安全隐患
经测试发现,由于没有正常进行文件权限访问控制导致了,文件从外置直接访问导致任意用户可查看usb存储目录。主要造成以下危害:
1. 窃取隐私
可直接远程查看用户usb存储的文件夹结构,导致用户隐私泄露。
2. 恶意创建文件夹
攻击者可使用工具在usb存储中恶意创建大量垃圾文件夹
安全防护
由于无需登录路由器可直接浏览文件夹,建议以下几点安全防护方法:
1. 切勿使用usb存储共享敏感数据
2. 升级检测最新版本固件
3. 增加wifi验证密码强度
© 2000 - 2024 Rising Corp. Ltd.