本报告描述了D-Link路由器HNAP协议系列漏洞的发现和披露。研究人员通过逆向分析和动态调试,发现DIR-823G和DIR-878路由器在处理HNAP协议时存在多个安全问题,包括越权访问、DNS劫持和远程命令执行等。这些漏洞已被奇安信技术研究院确认,并在第一时间通知相关厂商。报告还介绍了HNAP协议的实现架构和处理流程,以及挖掘过程中使用的工具和技术。
