【漏洞对象】D-Link 【涉及版本】DIR-655、DIR-866L、DIR-652、DHP-1565 【漏洞描述】友讯集团（D-Link）成立于1986年，1994年10月于台湾证券交易所挂牌上市，为台湾第一家上市的网络公司，以自创D-Link品牌行销全球，产品遍及100多个国家。该漏洞的根本原因是系统命令执行过程中对执行的任意命令缺乏完整的检查，导致非法字符的注入，使得攻击者可以进行远程命令执行，这是许多固件制造商所面临的典型安全隐患。

官方针对漏洞已经推出了补丁，推荐下载官方补丁更新，详情:http://support.dlink.com/ProductInfo.aspx?m=DIR-655L。或者，开启防火墙，禁止外网访问web服务，降低被黑的风险。