https://www.informationsecurity.com....aspx?aid=11026

近日外媒報導，多款已停止維護的 D-Link NAS 裝置存在任意命令注入和硬編碼後門漏洞。

研究人員表示，漏洞存在於 nas_sharing.cgi uri 中，主要因為兩個原因：一是存在硬編碼的憑證所造成的後門，二是系統參數存在命令注入漏洞。

該「後門」帳號的使用者名稱為 messagebus，且不需密碼。



我寧可買對岸的TP-Link也不願買D-Link