作为一家网络设备制造商,d-link 因为设备固件遵循 gpl 开源许可,而在科技圈拥有不少忠实用户。不过一位名叫“bartvbl”的挪威开发者,却在浏览近期购买的 dcs-5020l 监控摄像头的固件时,找到了4个似乎是代码签名密钥的内容。随后,他用这些密钥进行了试验,通过自己创建的一款windows应用程序,竟然真的验证了其中一个密钥。
目前看来,这些残留的密钥应该就是来自d-link公司,不过另外三个密钥并未有效。据荷兰科技门户网站tweakers报道,这项研究得到了安全公司fox-it的证实:
需要指出的是,如果这些密钥被人恶意利用,就能够创建和分发绕过d-link官方的二进制文件,但任何形式的反病毒扫描程序或许根本不会检测到异常。
![Windows系统下通过CMD命令行或运行窗口打开常用附件和功能[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)