作为一家网络设备制造商,D-Link 因为设备固件遵循 GPL 开源许可,而在科技圈拥有不少忠实用户。不过一位名叫“bartvbl”的挪威开发者,却在浏览近期购买的 DCS-5020L 监控摄像头的固件时,找到了4个似乎是代码签名密钥的内容。随后,他用这些密钥进行了试验,通过自己创建的一款Windows应用程序,竟然真的验证了其中一个密钥。
目前看来,这些残留的密钥应该就是来自D-Link公司,不过另外三个密钥并未有效。据荷兰科技门户网站Tweakers报道,这项研究得到了安全公司Fox-IT的证实:
需要指出的是,如果这些密钥被人恶意利用,就能够创建和分发绕过D-Link官方的二进制文件,但任何形式的反病毒扫描程序或许根本不会检测到异常。 [编译自:Soft Pedia] |
