Χρόνος διαβασματός: 1 λεπτό
Ο κατασκευαστής εργάζεται σε μια ενημερωμένη έκδοση κώδικα για να διορθώσει αυτό το σφάλμα και μόλις το κάνουν, θα κυκλοφορήσει αυτόματα στην επόμενη ενημέρωση. Οι χρήστες του δρομολογητή θα πρέπει να κατεβάσουν τη διόρθωση μόλις είναι διαθέσιμο για να είναι ασφαλείς.
Το cross-site scripting (XSS) επιτρέπει στους εισβολείς να εισάγουν ένα σενάριο πελάτη σε μια στοχευμένη ιστοσελίδα. Τέτοια σενάρια μπορούν να ξαναγράψουν το περιεχόμενο της σελίδας και να αποκτήσουν πρόσβαση σε cookie, διακριτικά συνεδρίας και άλλες πληροφορίες πελάτη. Μπορούν να χρησιμοποιηθούν για παράκαμψη ελέγχων πρόσβασης όπως η ίδια πολιτική προέλευσης, η οποία περιορίζει την ικανότητα μιας σελίδας να εκτελεί ένα σενάριο που βρίσκεται σε άλλο τομέα. Αυτό δεν είναι το πρώτο ζήτημα ευπάθειας του δρομολογητή που αντιμετώπισε η D-Link . Τον Οκτώβριο, ο ερευνητής Jacob Holcomb είχε ακόμη πιο σοβαρές ευπάθειες που θα μπορούσαν να χρησιμοποιηθούν για τη δημιουργία ενός backdoor για πρόσβαση σε πολλά άλλα μοντέλα δρομολογητών και κάμερας D-Link. Η Holcomb αποκάλυψε ότι οι κωδικοί που γράφτηκαν για αυτές τις συσκευές δεν είναι τόσο ισχυροί όσο θα έπρεπε.
Λόγω αυτής της έλλειψης προσοχής στη λεπτομέρεια, οι κατασκευαστές αφήνουν συχνά τις πόρτες ανοιχτές στους εισβολείς για να εισάγουν ιούς trojan και άλλο κακόβουλο λογισμικό. Αυτό θέτει τον καταναλωτή σε κίνδυνο και μερικές φορές, ολόκληρο το δίκτυο που βασίζεται σε κάμερα ή δρομολογητή θα μπορούσε να τεθεί σε κίνδυνο.
Διαχείριση αποθέματος ανοιχτού κώδικα
Αρχίστε την Δωρεάν σας δοκιμή ΔΩΡΕΑΝ ΑΚΡΙΒΩΣ ΑΚΡΙΒΕΙΑ ΣΑΣ ΑΣΦΑΛΕΙΑΣ
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://blog.comodo.com/it-security/new-vulnerabilities-found-in-d-link-routers/
- :έχει
- :είναι
- :δεν
- 32
- a
- ικανότητα
- πρόσβαση
- Σύμφωνα με
- Επίσης
- an
- και
- Άλλος
- ΕΙΝΑΙ
- AS
- At
- προσοχή
- αυτομάτως
- διαθέσιμος
- πίσω
- κερκόπορτα
- BE
- ήταν
- Μπλοκ
- Έντομο
- by
- παρακάμψει
- φωτογραφική μηχανή
- φωτογραφικές μηχανές
- CAN
- κλικ
- πελάτης
- κώδικες
- συμβιβασμός
- Συμβιβασμένος
- υπολογιστή
- καταναλωτής
- περιεχόμενο
- ελέγχους
- μπισκότα
- θα μπορούσε να
- δημιουργία
- Σταυρός
- δ-σύνδεσμος
- συμφωνία
- λεπτομέρεια
- συσκευή
- Συσκευές
- do
- τομέα
- πόρτες
- κατεβάσετε
- δίνει τη δυνατότητα
- Ολόκληρος
- Even
- Συμβάν
- εκτελέσει
- Κακοποιημένα
- Όνομα
- σταθερός
- Για
- Βρέθηκαν
- Δωρεάν
- πύλη
- παίρνω
- χάκερ
- είχε
- Έχω
- HTTPS
- in
- πληροφορίες
- κάνω ένεση
- στιγμή
- περιβάλλον λειτουργίας
- Internet
- σε
- εισαγάγει
- εισβάλουν
- απογραφή
- ζήτημα
- IT
- jpg
- Έλλειψη
- Άδεια
- όρια
- που βρίσκεται
- malware
- Κατασκευαστής
- Κατασκευαστές
- μοντέλο
- μοντέλα
- περισσότερο
- Ανάγκη
- δίκτυο
- Νέα
- επόμενη
- nt
- αριθμός
- Οκτώβριος
- of
- συχνά
- on
- μια φορά
- ανοίξτε
- or
- Προέλευση
- ΑΛΛΑ
- έξω
- σελίδα
- Patch
- PHP
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- πολιτική
- προστασία
- Βάζει
- ερευνητής
- Αποκαλυφθε'ντα
- Κίνδυνος
- Έλασης
- router
- ένα ασφαλές
- ίδιο
- πίνακας βαθμολογίας
- γραφή
- Εφαρμογές
- ασφάλεια
- στείλετε
- σοβαρός
- Συνεδρίαση
- διάφοροι
- θα πρέπει να
- ιστοσελίδα
- So
- Σύντομα
- Πηγή
- ισχυρός
- τέτοιος
- στοχευμένες
- ότι
- Η
- Αυτοί
- αυτοί
- αυτό
- αυτή την εβδομάδα
- Μέσω
- ώρα
- φορές
- προς την
- κουπόνια
- Trojan
- Δυστυχώς
- Ενημέρωση
- μεταχειρισμένος
- Χρήστες
- ιός
- ιούς
- Θέματα ευπάθειας
- ευπάθεια
- Ευάλωτες
- ιστός
- εβδομάδα
- Ποιό
- θα
- με
- εργαζόμενος
- γραπτή
- XSS
- Σας
- zephyrnet