目前看来,这些残留的密钥应该就是来自D-Link公司,不过另外三个密钥并未有效。据荷兰科技门户网站Tweakers报道,这项研究得到了安全公司Fox-IT的证实:
代码签名认证确实来自版本号为1.00b03的这个固件包,发布时间为今年2月27号。在此期间,D-Link已经撤销了固件中的相关证书、并且推出了新的固件。
需要指出的是,如果这些密钥被人恶意利用,就能够创建和分发绕过D-Link官方的二进制文件,但任何形式的反病毒扫描程序或许根本不会检测到异常。
[编译自:Soft Pedia]
目前看来,这些残留的密钥应该就是来自D-Link公司,不过另外三个密钥并未有效。据荷兰科技门户网站Tweakers报道,这项研究得到了安全公司Fox-IT的证实:
代码签名认证确实来自版本号为1.00b03的这个固件包,发布时间为今年2月27号。在此期间,D-Link已经撤销了固件中的相关证书、并且推出了新的固件。
需要指出的是,如果这些密钥被人恶意利用,就能够创建和分发绕过D-Link官方的二进制文件,但任何形式的反病毒扫描程序或许根本不会检测到异常。
[编译自:Soft Pedia]