2月中旬，360攻防實驗室發現多款D-Link 路由器的漏洞，并在***時間將漏洞提交給廠商。D-Link廠商目前已經確認了漏洞信息，并發布安全通告。

　　  

D-Link發布的安全通告中公布了有17個型號的路由器存在該漏洞，目前，官方已經發布了DIR-890L、DIR-880L、DIR-868L、DIR-860L四個版本路由器的補丁。

D-Link安全通告：http://securityadvisories.dlink.com/security/publication.aspx?name=SAP10054

360攻防實驗室安全專家劉健皓介紹，此次受影響的路由器系列為D-Link新推出的產品云路由，與傳統路由器相比，云路由相當于一個小型的家庭控制中 心。此次漏洞，黑客只需要向路由器提交幾個URL請求便可以拿到路由器權限，獲取權限后，除了以往報導過的會借此推送廣告、獲取推廣傭金、劫持正常網站到 釣魚掛馬網站外，還可以通過獲取用戶的上網流量，解析出用戶的所有上網信息，獲取用戶的寬帶賬號密碼，網銀、支付寶等賬號密碼。由于目前市面上D- Link的路由器型號較多，市場占有率大，所以此次漏洞約有300萬左右用戶會受到影響。

鑒于此次漏洞危害程度大，影響范圍廣，劉健皓 提醒廣大用戶，盡快關閉路由器遠程IP訪問并為路由器打補丁，可以有效降低信息泄露的風險。推薦使用360路由器衛士來對電腦所使用的路由器進行掃描，檢 測遠程IP開啟狀況和固件升級情況，發現遠程IP開啟時請一鍵關閉。同時提醒用戶關注D-Link官方發布的固件更新情況，及時為路由器打補丁。

附：D-Link 公布的存在該漏洞的17個型號的路由器，包括已修復的四個版本(DIR-890L、DIR-880L、DIR-868L、DIR-860L)。