【安全资讯】D-Link路由器曝出严重后门漏洞 (CVE-2024-6045)

概要：

台湾的计算机应急响应小组（CERT）发布了一则重要的安全警告，指出多个D-Link无线路由器型号存在一个高危漏洞（CVE-2024-6045）。该漏洞源于一个未公开的工厂测试后门，可能允许本地网络中的攻击者利用默认管理员凭据获得对路由器Telnet服务的未授权访问。

主要内容：

此次发现的漏洞涉及某些D-Link路由器型号中存在的未公开工厂测试后门。未经身份验证的攻击者可以通过访问特定URL来利用这一后门，启用Telnet服务，并使用从固件分析中获得的管理员凭据登录。这种访问权限使他们能够对路由器进行未授权控制，带来重大安全风险。

受影响的D-Link路由器型号包括E15、E30、G403、G415、G416、M15、M18、M30、M32、M60、R03、R04、R12、R15、R18和R32。D-Link已经发布了固件更新以解决CVE-2024-6045（CVSS 8.8）漏洞。用户被强烈建议将路由器的固件更新到以下版本或更高版本：

G403、G415、G416、M18、R03、R04、R12、R18：更新到固件版本1.10.01或更高。

E30、M30、M32、M60、R32：更新到固件版本1.10.02或更高。

E15、R15：更新到固件版本1.20.01或更高。

在更新固件后，务必通过比较路由器界面上显示的固件版本与下载的更新版本来验证更新是否成功。虽然D-Link正在努力发布官方固件更新，但在此期间可能会提供测试版。然而，用户在使用测试版软件时应谨慎，因为它仍在测试中，可能不完全稳定。D-Link不对使用测试版固件可能引发的任何问题承担责任。

欲了解更多信息并下载最新的固件更新，请访问D-Link的官方网站。