使用DD-WRT和OPEN WRT的朋友注意囉!
 

原文在

http://chinese.engadget.com/2010/07/...-rou/#comments

以下轉貼原文

網路分享器廠商們請注意，假如您的設備剛好是用 Web 頁面管理，採用 DD-WRT 或 OpenWRT Linux-based 的韌體，那麼快趁這僅存的幾天想好對策吧。因為 Seismic 的 Craig Heffner 宣稱他利用千年傳統．全新感受的入侵方法 - DNS rebinding，成功地入侵了許多台分享器，並且預計在下個星期於 Black Hat 2010 中發表這項研究成果，屆時地球上將會有數以百萬計的分享器生活在隨時被入侵的陰影之中。

目前 Heffner 嘗試攻擊了 30 種不同型號的分享器，一半以上都應聲而倒，裡頭還包括數款常見的分享器，如上圖的 Linksys WRT54G。雖然一般而言，換掉預設的密碼就可以預防大部份的駭客入侵。然而 Heffner 相信根本的解決之道還是得由廠商盡快推出修正程式，才能讓普羅大眾免受這場災難。延伸閱讀經測試過的分享器列表，各位不妨看看家裡使用的那台是否也在名單之中。

目前確定被掛掉的清單

https://spreadsheets.google.com/pub...b3VPYkszNXM0YXc

內文有說明 , 只要換掉預設帳密就好 , 應該不用太擔心吧 .
話說我也有一台表列中的 ap , 但是我刷番茄 . :p

請注意,他說大部分啦!不是預設密碼有改就可以都擋,雸則上WRT預設可以TELNET,就一經開了一個很大的洞了.

感謝提供資訊


記得去年還前年dd-wrt才補過一次大洞


這幾天可能又會出新版