Εντοπίστηκαν νέα τρωτά σημεία στους δρομολογητές D-Link | Προστασία από ιό

Ένας δρομολογητής μπορεί να είναι μια πύλη για τα θαύματα του Διαδικτύου. Δυστυχώς, μπορεί επίσης να είναι μια θύρα μέσω της οποίας οι εισβολείς μπορούν να εισβάλουν στον υπολογιστή σας. Διαπιστώθηκαν ευπάθειες Cross Site Scripting (XSS) στη διεπαφή ιστού για έναν δρομολογητή D-Link αυτήν την εβδομάδα, αριθμός μοντέλου D-Link2760N, σύμφωνα με τον ερευνητή ασφαλείας Λιαντ Μιζράχ. Αυτές οι ευπάθειες μπορούν να αξιοποιηθούν από έναν εισβολέα για να θέσει σε κίνδυνο μια ευάλωτη συσκευή.

Ο κατασκευαστής εργάζεται σε μια ενημερωμένη έκδοση κώδικα για να διορθώσει αυτό το σφάλμα και μόλις το κάνουν, θα κυκλοφορήσει αυτόματα στην επόμενη ενημέρωση. Οι χρήστες του δρομολογητή θα πρέπει να κατεβάσουν τη διόρθωση μόλις είναι διαθέσιμο για να είναι ασφαλείς.

Το cross-site scripting (XSS) επιτρέπει στους εισβολείς να εισάγουν ένα σενάριο πελάτη σε μια στοχευμένη ιστοσελίδα. Τέτοια σενάρια μπορούν να ξαναγράψουν το περιεχόμενο της σελίδας και να αποκτήσουν πρόσβαση σε cookie, διακριτικά συνεδρίας και άλλες πληροφορίες πελάτη. Μπορούν να χρησιμοποιηθούν για παράκαμψη ελέγχων πρόσβασης όπως η ίδια πολιτική προέλευσης, η οποία περιορίζει την ικανότητα μιας σελίδας να εκτελεί ένα σενάριο που βρίσκεται σε άλλο τομέα. Αυτό δεν είναι το πρώτο ζήτημα ευπάθειας του δρομολογητή που αντιμετώπισε η D-Link . Τον Οκτώβριο, ο ερευνητής Jacob Holcomb είχε ακόμη πιο σοβαρές ευπάθειες που θα μπορούσαν να χρησιμοποιηθούν για τη δημιουργία ενός backdoor για πρόσβαση σε πολλά άλλα μοντέλα δρομολογητών και κάμερας D-Link. Η Holcomb αποκάλυψε ότι οι κωδικοί που γράφτηκαν για αυτές τις συσκευές δεν είναι τόσο ισχυροί όσο θα έπρεπε.

Λόγω αυτής της έλλειψης προσοχής στη λεπτομέρεια, οι κατασκευαστές αφήνουν συχνά τις πόρτες ανοιχτές στους εισβολείς για να εισάγουν ιούς trojan και άλλο κακόβουλο λογισμικό. Αυτό θέτει τον καταναλωτή σε κίνδυνο και μερικές φορές, ολόκληρο το δίκτυο που βασίζεται σε κάμερα ή δρομολογητή θα μπορούσε να τεθεί σε κίνδυνο.