卡巴斯基的安全研究人员在友讯 DIR-620 路由器固件中发现了后门账号，允许攻击者控制受影响设备。

该后门允许攻击者访问路由器的 Web 面板，而用户没有办法关闭这个秘密账号。

唯一防止路由器被入侵的方法是避免路由器在 WAN 接口暴露管理面板。好消息是 DIR-620 路由器型号较旧，因此能被利用的设备并不多。大多数设备主要被俄罗斯、独联体和东欧的 ISP 部署使用。

来源：solidot