Tiempo de leer: 1 minuto
El fabricante está trabajando en un parche para corregir este error y, una vez que lo hagan, se implementará automáticamente en la próxima actualización. Los usuarios del enrutador deberán descargar la solución tan pronto como esté disponible para estar seguros.
La secuencia de comandos entre sitios (XSS) permite a los atacantes inyectar una secuencia de comandos del lado del cliente en una página web específica. Dichos scripts pueden reescribir el contenido de la página y acceder a cookies, tokens de sesión y otra información del cliente. Se pueden usar para eludir los controles de acceso, como la misma política de origen, que limita la capacidad de una página para ejecutar un script que se encuentra en otro dominio. Este no es el primer problema de vulnerabilidad del enrutador con el que D-Link ha tenido que lidiar. . En octubre, el investigador Jacob Holcomb vulnerabilidades aún más graves que podrían usarse para crear una puerta trasera para acceder a varios otros modelos de enrutadores y cámaras D-Link. Holcomb reveló que los códigos escritos para estos dispositivos no son tan fuertes como deberían.
Debido a esta falta de atención a los detalles, los fabricantes a menudo dejan puertas traseras abiertas para que los atacantes introduzcan virus troyanos y otro malware. Esto pone en riesgo al consumidor y, en ocasiones, toda la red que depende de una cámara o enrutador podría verse comprometida.
Gestión de inventario de código abierto
PRUEBA GRATUITA OBTENGA SU TARJETA DE SEGURIDAD INSTANTÁNEA GRATIS
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://blog.comodo.com/it-security/new-vulnerabilities-found-in-d-link-routers/
- :posee
- :es
- :no
- 32
- a
- capacidad
- de la máquina
- Conforme
- también
- an
- y
- Otra
- somos
- AS
- At
- automáticamente
- Hoy Disponibles
- Atrás
- puerta trasera
- BE
- esto
- Blog
- Error
- by
- evitar
- cámara
- cámaras
- PUEDEN
- clic
- cliente
- los códigos de
- compromiso
- Comprometida
- computadora
- consumidor
- contenido
- controles
- galletas
- podría
- Para crear
- Cruz
- d-link
- acuerdo
- detalle
- dispositivo
- Dispositivos
- do
- dominio
- puertas
- descargar
- permite
- Todo
- Incluso
- Evento
- ejecutar
- Explotado
- Nombre
- Fijar
- encontrado
- Gratuito
- puerta
- obtener
- los piratas informáticos
- tenido
- Tienen
- HTTPS
- in
- información
- inyectar
- instantáneo
- Interfaz
- Internet
- dentro
- introducir
- Invadir
- inventario
- IT
- jpg
- Falta
- Abandonar
- límites
- situados
- el malware
- Fabricante
- Fabricantes
- modelo
- modelos
- más,
- ¿ Necesita ayuda
- del sistema,
- Nuevo
- Next
- nt
- número
- octubre
- of
- a menudo
- on
- una vez
- habiertos
- or
- Natural
- Otro
- salir
- página
- Patch
- PHP
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- política
- Protección
- Pone
- investigador
- Revelado
- Riesgo
- Laminado
- enrutador
- ambiente seguro
- mismo
- tanteador
- guión
- guiones
- EN LINEA
- envío
- grave
- Sesión
- Varios
- tienes
- página web
- So
- Pronto
- Fuente
- fuerte
- tal
- afectados
- esa
- El proyecto
- Estas
- ellos
- así
- esta semana
- A través de esta formación, el personal docente y administrativo de escuelas y universidades estará preparado para manejar los recursos disponibles que derivan de la diversidad cultural de sus estudiantes. Además, un mejor y mayor entendimiento sobre estas diferencias y similitudes culturales permitirá alcanzar los objetivos de inclusión previstos.
- equipo
- veces
- a
- Tokens
- Trojan
- Desafortunadamente
- Actualizar
- usado
- usuarios
- virus
- virus
- Vulnerabilidades
- vulnerabilidad
- Vulnerable
- web
- semana
- que
- seguirá
- trabajando
- escrito
- XSS
- tú
- zephyrnet