友讯科技（D-Link）发布了一系列旧型号路由器的固件补丁，修复今年10月发现的能绕过身份验证的关键漏洞。嵌入式设备安全研究员Craig Heffner发现，如果浏览器User Agent String包含特殊的字符串“xmlset_roodkcableoj28840ybtide”，攻击者将可以绕过密码验证直接访问路由器的Web界面，浏览和修改设置。友讯科技随后证实了该漏洞，它建议用户不要启用远程管理功能。

原文地址：

Update on Router Security issue

相关阅读：

我是如何反编译D-Link路由器固件程序并发现它的后门的

逆向工程友讯科技（D-Link）路由器固件后门