路由器，作为日常上网的一个重要硬件，安全风险不容忽视，D-Link之前就曝光路由器漏洞后门，但苦等了四个多月后，D-Link官方终于理睬了，发布了新的固件更新，涉及自家多个产品型号的路由器设备终端，建议用户尽早更新固件版本。

之前安全人员发现D-Link 2760N路由器，在Web界面易遭受到一些跨站脚本攻击（XSS）。同时研究员Liad Mizrachi发现了这些漏洞，并表示在8月、9月、10月曾就此事知会D-Link，但D-Link并未回应。

今天D-Link就在官网的安全页面上确认了自家路由器的安全问题：D-Link的路由器使用特定的User-Agent字符串进行身份验证管理访问权限。

受影响的产品有：DIR-100、DIR-120、DI-524、DI-524UP、DI-604S、DI-604UP、DI-604+、DI-624S和TM-G5240这些设备。

附：相关产品的最新固件下载：

 Model Name HW Version Current FW Version New FW Version Fix DIR-100 A1 1.13 1.14B02 DIR-120 A1 1.03/1.04RU 1.05B02 DI-524 E3/E4 5.12 5.13B01 DI-524UP A1/A2 1.07 1.08B02 DI-604UP A1 1.03 1.04B02 DI-604+ A1 1.10 1.11B03 DI-624S B1/B2 1.11 1.12B02 TM-G5240 A1 4.00B29 4.01B02