DIR-652，DIR-655，DIR-866L和DHP-1565这四款D-Link路由器中发现了严重的安全漏洞。如果你不幸的拥有这四款路由器中任意一款，那么为了你的安全唯一的选择就是弃之不用，因为这个漏洞永远无法修复。 来自Fortinet的安全专家上周透露，上述四款路由器中存在一个“未经身份认证的命令注入漏洞”，黑客可以利用该漏洞执行任意远程代码。换言之，遍布全球的黑客可以非常容易的劫持这些路由器，然后监视你的互联网流量，或者引导你到恶意网站上。...

（图自：D-Link，via Cnet） FTC 指出，D-Link 未能保障最基本的软件安全，例如测试和修复“众所周知且可预防的安全漏洞”—— 包括硬编码登录凭证、用 Guest 作为登录用户名、以及在设备和 App 上明文保存密码。

此外，D-Link 需要对安全漏洞展开持续监测、发布固件更新、并接受独立安全研究人员的漏洞报告。...

据外媒报道，ESET 的安全研究人员发现一项新的恶意软件活动，与 APT 组织 BlackTech 有关，该组织正在滥用从 D-Link 网络设备制造商和台湾安全公司 Changing Information Technology 窃取的有效数字证书签署其恶意软件，伪装成合法应用程序。 由受信任的证书颁发机构（CA）颁发的数字证书是用来对计算机应用程序和软件进行加密签名，计算机将信任这些有数字证书程序的执行，不会发出任何警告消息。近年来一些寻找绕过安全方案技术的恶意软件作者和黑客一直在滥用可信任数字证书，他们使用与受信任软件供应商相关联的受损代码签名证书来签署其恶意代码，...

HackerNews.cc  9 月 11 日消息，安全研究人员 Pierre Kim 近期发现台湾网络设备制造厂商生产的 D-Link 850L AC1200 双频 Gigabit 无线路由器（A、B 两个版本）存在十处零日漏洞， 据悉，虽然 Pierre Kim 于去年发现并报告 D-Link-932B LTE 路由器存在多处高危漏洞，但并未引起公司重视。随后，类似事件于今年 2 月再次发生，研究人员发现 D-Link 产品存在 9 处安全漏洞。不过，公司仍未作出任何响应。因此，...

美国联邦贸易委员会（ FTC ）周四向旧金山联邦法院起诉（PDF）台湾友讯科技（ D-Link ），FTC 指控 D-Link 的路由器和网络摄像头让数以千计的消费者面临被黑客攻击的风险。FTC 在起诉书中称，被告屡次未能采取合理的软件测试和防治措施保护路由器和网络摄像头免受已知的容易预防的安全漏洞， 稿源：solidot 奇客，有修改；封面来源：百度搜索...

友讯科技（D-Link）的DR系列路由器发现了栈溢出漏洞，漏洞存在于 Home Network Automation Protocol (HNAP)服务中。在执行HNAP登录行动处理畸形SOAP信息时会导致栈的缓冲溢出，原因是存在漏洞的XML字段接受任意长的字符串，...