會員 ![]() | 【漏洞】DD-WRT v24 SP1 httpd vulnerability (milw0rm.com report) 2009-07-22 milw0rm 網站於2009-07-22 公佈了一個DD-WRT v24 SP1 的 "remote Web GUI management" 漏洞, 可以讓駭客輕易取得DD-WRT 控制權, 如果您已經啟用Web GUI 遠端登入的話, 暫時解決辦法就是關閉Web GUI 遠端登入並更新韌體, 或設定防火牆條例, 詳情請看DD-WRT 首頁, DD-WRT v23 似乎未受影響, 但就算有也不令人意外 測試方法: DD-WRT (httpd service) Remote Command Execution Vulnerability |
回覆 |
會員 ![]() | 如果在Administration -> Remote Access 強制啟用Use HTTPS, Web GUI Port 443, 似乎也可以暫時避開此漏洞 |
回覆 |
會員 ![]() | 由於最近有需要更新親戚的Belkin F5D7230-4 v1444, 最後不得已還是選擇有安全性漏洞的DD-WRT v23 SP2 版, 但是手動打上補釘 DD-WRT Forum :: View topic - DD-WRT Root exploit posted today 引用:
| |
回覆 |
|
![]() | ||||
主題 | 主題作者 | 討論版 | 回覆 | 最後發表 |
【韌體】Buffalo WHR-G300N 改刷 DD-WRT V24 SP2 | FYI | -- 無 線 網 路 版 | 13 | 2011-03-18 12:48 PM |
【軟體】DD-WRT v24 安裝 PPPoE Relay 套件 | FYI | -- 網 路 技 術 版 | 0 | 2010-04-10 11:13 PM |
【韌體】DD-WRT v24-preSP2 支援 3G/3.5G | FYI | -- 無 線 網 路 版 | 1 | 2009-08-25 09:08 PM |
世紀級的天象--2009/07/22的日全食 | wulala | -- 閒 話 家 常 灌 水 版 | 24 | 2009-07-23 05:16 PM |
【轉貼】如何防止 Hinet 空間的廣告(2008.07.22) | n5998744 | ☉ -- 架 站 DIY 討 論 版 | 0 | 2008-07-24 05:47 PM |
XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。