作為一家網絡裝置制造商,d-link 因為裝置固件遵循 gpl 開源許可,而在科技圈擁有不少忠實使用者。不過一位名叫“bartvbl”的挪威開發者,卻在浏覽近期購買的 dcs-5020l 監控攝像頭的固件時,找到了4個似乎是代碼簽名密鑰的内容。随後,他用這些密鑰進行了試驗,通過自己建立的一款windows應用程式,竟然真的驗證了其中一個密鑰。
目前看來,這些殘留的密鑰應該就是來自d-link公司,不過另外三個密鑰并未有效。據荷蘭科技門戶網站tweakers報道,這項研究得到了安全公司fox-it的證明:
需要指出的是,如果這些密鑰被人惡意利用,就能夠建立和分發繞過d-link官方的二進制檔案,但任何形式的反病毒掃描程式或許根本不會檢測到異常。
![Windows系統下通過CMD指令行或運作視窗打開常用附件和功能[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)