D-Link和趋势网络路由器发现远程执行任意代码漏洞

惠普的 Zero Day Initiative（ZDI）披露了友讯科技（D-Link）和趋势网络路由器的0day漏洞，该漏洞允许攻击者远程执行任意代码。漏洞是安全研究员Ricky "HeadlessZeke" Lawshae在2013年8月报告给ZDI，ZDI在2014年8月报告给了路由器供应商，但它们至今没有发布补丁。漏洞影响使用RealTek软件开发工具的路由器，友讯科技和趋势网络只是其中两家，更多受影响的厂商没有完整披露。