作為一家網(wǎng)絡(luò)設(shè)備制造商，D-Link因為設(shè)備固件遵循GPL開源許可，而在科技圈擁有不少忠實用戶。不過一位名叫“bartvbl”的挪威開發(fā)者，卻在瀏覽近期購買的DCS-5020L監(jiān)控攝像頭的固件時，找到了4個似乎是代碼簽名密鑰的內(nèi)容。隨后，他用這些密鑰進(jìn)行了試驗，通過自己創(chuàng)建的一款Windows應(yīng)用程序，竟然真的驗證了其中一個密鑰。

目前看來，這些殘留的密鑰應(yīng)該就是來自D-Link公司，不過另外三個密鑰并未有效。據(jù)荷蘭科技門戶網(wǎng)站Tweakers報道，這項研究得到了安全公司Fox-IT的證實：

代碼簽名認(rèn)證確實來自版本號為1.00b03的這個固件包，發(fā)布時間為今年2月27號。在此期間，D-Link已經(jīng)撤銷了固件中的相關(guān)證書、并且推出了新的固件。

需要指出的是，如果這些密鑰被人惡意利用，就能夠創(chuàng)建和分發(fā)繞過D-Link官方的二進(jìn)制文件，但任何形式的反病毒掃描程序或許根本不會檢測到異常。