D-Link路由器发现栈溢出漏洞

【博闻社】友讯科技（D-Link）的DR系列路由器发现了栈溢出漏洞，漏洞存在于 Home Network Automation Protocol (HNAP)服务中。

在执行HNAP登录行动处理畸形SOAP信息时会导致栈的缓冲溢出，原因是存在漏洞的XML字段接受任意长的字符串，触发漏洞的一种方法就是向其发送超过3096 字节长度的字符串。

漏洞影响友讯的DIR-823、DIR-822、DIR-818L(W)、DIR-895L、DIR-890L、DIR-885L、DIR-880L 和DIR-868L 产品。

友讯尚未发布补丁，对用户来说权宜之计是关闭远程管理。利用该漏洞的Metasploit ROC已经公布。

安全研究员说，友讯在HNAP实现上有很长的漏洞史。