【IT168 资讯】针对近日网络上频繁出现的路由器安全问题，安全联盟安全研究团队今日发布最新研究报告对当前大家最为关注的D-Link(友讯)路由器存在后门的情况进行详细解读，提醒使用相关产品的网民及时采取保护措施(更换更安全的型号或者升级路由器固件)，远离黑客攻击。

▲黑客利用漏洞无需认证口令即可成功控制路由器

　　该份研究报告指出，当前D-Link旗下受影响的路由器型号为：DIR-100、DIR-120、DI-524、DI-524UP、DI-604S、DI-604UP、DI-604+、TM-G5240、BRL-04R、BRL-04UR、BRL-04CW、BRL-04FWU等，黑客可以很轻松地利用路由器后门，无需经过验证即可获得路由器管理权限，登录路由器web管理界面修改设备设置。

　　根据安全联盟旗下的“钟馗之眼”(ZoomEye)系统统计显示，当前公网上可访问的D-Link设备有62941个，其中一共有14608台设备存在安全隐患，其中DIR-100、DI-524两款设备用户数最多，波及范围最广。

　　安全联盟还表示，美国Cisco公司的Linksys和台湾友讯科技的D-Link是全球最大的家庭路由提供商，2013年1月Linksys也出现了远程系统访问突破漏洞，知名品牌TP-Link前段时间同样被爆出后门漏洞，几大知名家庭路由器品牌安全问题令人堪忧。

▲全球范围内公网可访问的D-Link部署地图
 

　　值得一提的是，D-Link的固件由其美国子公司Alpha Networks开发，黑客只需要将浏览器User-Agent标志修改为：“ xmlset_roodkcableoj28840ybtide”，然后访问路由器即可获得路由器管理权限。而这一串字符从后往前读则是“Edit by 04882 Joel Backdoor”，其中Joel可能是Alpha Networks的资深技术总监Joel Liu。

　　是否该后门是故意留之目前还不确定，但是却不得不让人联想到最近比较火的“斯诺登”事件，就在今日有新闻曝出法国政府正式召见美国驻法大使，质问为何要监听盟国……如果这背后真的有更大的原因，那就不仅仅是设备安全的问题了。