針對近日 D-Link 友訊部分雲路由產品存在引發駭客入侵的安全疑慮,友訊今日表示,深感抱歉,並已在第一時間即主動進行全面盤查,以最嚴格謹慎的標準進行檢測,並對受影響的用戶快速提出解決方案。
友訊部分雲路由產品存在引發駭客入侵的安全疑慮,將陸續發布修補程式。(圖/友訊官網)
日前中國網路安全廠商 360 發出消息表示,D-Link 推出的“雲路由” 系列產品,部分新品在韌體部分存在安全性瑕疵,若有開啟遠端登入控制功能,有心人士或是網路駭客便可以透過特殊軟體,在短時間內取得該路由器的登入權限,之後便可以竊取透過該路由器上網任何資料,包括網路銀行的登入帳密、個人隱私資料等。
這次列在影響名單中的產品包括了旗艦機種 DIR-890L,圖片擷取自友訊官網
而今天友訊發布官方消息表示,目前已掌握17個受影響的產品型號進行韌體與修補程式的更新,最快於 4 月 18 日始即可在友訊官網陸續取得更新之解決方案 (http://www.dlinktw.com.tw/techsupport/)。
友訊指出,在部分韌體及修補程式尚未發布前,強烈建議用戶立刻進行高可靠性的個人密碼的設定與更新,以有效防止惡意入侵。另外用戶若在使用過程中感覺到網路無故變慢,或是有不正常的廣告彈出視窗,就得要考慮是否為駭客入侵。
中階主力產品 DIR-880L 也在這次更新之列,圖片擷取自友訊官網
友訊表示,公司一向採用最高標準來開發各項設備,所有路由器的出貨均預設高安全等級的服務設定識別碼及無線密碼,將持續努力為用戶進行安全把關,隨時監控並主動發佈更新韌體,以保障所有用戶之資訊安全與權益,並再次呼籲使用者務必配合設定密碼、定期更新密碼及造訪 D-Link 官網下載韌體新版本。若用戶有任何進一步問題請洽詢友訊科技客戶服務中心:0800-002-615。
以下為本次受影響之產品與相關補強韌體及修補程式可下載及更新的日期:
產品型號韌體及修補程式更新日期
DIR-890L(A1)2015/4/18
DIR-880L(A1)2015/4/20
DIR-816L(A1)2015/4/21
DIR-817LW(B1)2015/4/21
DIR-818LW(A1)2015/4/21
DAP-1522(B1)2015/4/24
DIR-860L(B1)2015/4/24
DIR-629(A1)2015/4/24
DIR-815(B1)2015/4/24
DIR-860L(A1)2015/4/24
DIR-865L(A1)2015/4/24
DIR-868L(A1)2015/4/24
DIR-820LW(B1)2015/4/24
DIR-850L(A1)2015/4/24
DIR-850L(B1)2015/4/24
DIR-300(B1)2015/4/24
DIR-600(B1)2015/4/24