文章总结： 本文披露了D-LinkDIR-878路由器的四个严重远程代码执行漏洞，攻击者无需身份验证即可利用，设备已生命周期终止且无官方补丁，建议用户立即更换设备并采取临时缓解措施如禁用远程管理。 综合评分： 85 文章分类： 漏洞分析,漏洞预警,网络安全,IoT安全,应急响应

【安全圈】D-Link路由器出现新的远程代码执行漏洞

安全圈

2025年11月22日 19:01 江苏

关键词

🔍 漏洞核心信息速览

下表整理了此次披露的四个漏洞的基本信息，可以帮助您快速了解其概况：

| 漏洞编号 | 类型 | 攻击复杂度 | 核心问题简述 | | — | — | — | — | | CVE-2025-60672 | 远程命令执行 (RCE) | 网络层面，无需特权 | 动态DNS设置的参数未经验证即被用于系统命令 | | CVE-2025-60673 | 远程命令执行 (RCE) | 网络层面，无需特权 | DMZ设置中的IP地址参数未经充分清理即注入iptables命令 | | CVE-2025-60676 | 远程命令执行 (RCE) | 网络层面，无需特权 | QoS规则配置文件中的字段未经清理即通过system()执行 | | CVE-2025-60674 | 栈缓冲区溢出 | 需物理访问或控制USB设备 | 处理USB设备序列号时，未限制长度导致栈溢出 |

⚠️ 潜在风险与威胁场景

• 极易被僵尸网络利用：由于漏洞利用代码已公开，且攻击者无需身份验证即可远程利用，这使得DIR-878成为僵尸网络扩张的理想目标。例如，FortiGuard Labs观察到名为“Ficora”和“Capsaicin”的僵尸网络就专门利用D-Link路由器的已知漏洞进行攻击，设备被控后可能用于发动DDoS攻击。
• 设备完全失控：成功利用这些漏洞的攻击者可以获得对路由器的最高控制权。这意味着您所有的网络流量都可能被监控、篡改，或利用您的网络身份进行恶意活动。
• 物理接触风险 (CVE-2025-60674)：虽然此漏洞需要物理接触，但一旦攻击者将恶意U盘插入路由器，同样能实现代码执行，这在某些特定场景下（如办公室）风险很高。

🛡️ 用户应对措施

• 立即更换设备是唯一选择：DIR-878路由器已在2021年到达生命周期终点（EOL），D-Link官方明确表示不会为这些漏洞发布安全补丁。继续使用等同于将家庭或办公网络暴露在风险之下。

• 谨慎考虑第三方固件：虽然为老旧设备刷入像DD-WRT这样的第三方开源固件可能修复漏洞，但这需要较高的技术水平，且可能导致设备失去官方保修（尽管设备已停产）。除非您是技术专家，否则不建议普通用户尝试。

• 临时缓解措施（直至更换）：如果无法立即更换，可采取以下严格措施降低风险：

• 禁用WAN远程管理：确保路由器管理界面只能从局域网（LAN）内部访问，切断来自互联网的直接攻击路径。

• 最小化开启服务：检查并关闭非必要的服务，如动态DNS（DDNS）、DMZ主机或QoS功能，这些可能正是漏洞的攻击面。

💎 总结与行动指南

总的来说，D-Link DIR-878路由器的漏洞由于无法通过官方补丁修复，且漏洞利用代码已公开，风险极高。最直接、最根本的解决方案就是尽快更换一台处于官方安全支持期内的新款路由器。

END

阅读推荐

【安全圈】为在飞机上免费上网，留学生尝试侵入航司服务器被治安处罚

【安全圈】常春藤盟校数据泄露，国防部长、前第一夫人等校友信息曝光

【安全圈】华硕 WRT 路由器漏洞被利用，劫持全球数万台淘汰设备

【安全圈】CISA 警告 Chrome V8 0-Day 被积极利用导致远程代码执行

【安全圈】7-Zip 漏洞被证实遭到攻击利用

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！