研究人员Netsecfish于D-Link旗下部分型号的网路储存设备(NAS)研究人员也进一步说明攻击者如何利用这个漏洞,他们可对NAS发送特制的HTTP GET请求,并将恶意输入的内容挟带于name参数当中,这么一来,就会触发带有name参数的cgi_user_add命令,并在设备注入Shell命令。
针对该漏洞曝险的情况,Netsecfish透过物联网搜寻引擎FOFA进行调查,结果从41,097个IP位址当中,找到61,147台设备,其中英国有10,381台最多,义大利、德国、俄罗斯居次,分别有5,835台、4,877台、3,936台。