Lukuaika: 1 minuutti
Valmistaja pyrkii korjaamaan korjauksen tämän virheen korjaamiseksi, ja kun se on tehty, se otetaan automaattisesti käyttöön seuraavassa päivityksessä. Reitittimen käyttäjien on ladattava korjaus heti, kun se on turvallinen.
Sivustojen välinen komentosarja (XSS) antaa hyökkääjille mahdollisuuden injektoida asiakaspuolen komentosarja kohdennetulle verkkosivulle. Tällaiset komentosarjat voivat kirjoittaa sivun sisällön uudelleen ja käyttää evästeitä, istuntotunnuksia ja muita asiakastietoja. Niitä voidaan käyttää ohittamaan pääsynvalvonta, kuten sama alkuperäkäytäntö, mikä rajoittaa sivun kykyä suorittaa komentosarja, joka sijaitsee toisella toimialueella.Tämä ei ole ensimmäinen reitittimen haavoittuvuusongelma, jonka D-Linkin on pitänyt käsitellä . Lokakuussa tutkija Jacob Holcomb oli vielä vakavampia haavoittuvuuksia, joita voitaisiin käyttää takaoven luomiseen useiden muiden D-Link-reitittimien ja -kameroiden käyttämiseen. Holcomb paljasti, että näille laitteille kirjoitetut koodit eivät ole niin vahvoja kuin niiden pitäisi.
Koska yksityiskohtiin ei kiinnitetä huomiota, valmistajat jättävät hyökkääjille usein takaovet avoimiksi troijalaisten virusten ja muiden haittaohjelmien käyttöön ottamiseksi. Tämä asettaa kuluttajan vaaraan, ja toisinaan koko verkko, joka perustuu kameraan tai reitittimeen, voi vaarantua.
Avoimen lähdekoodin varastonhallinta
ALOITA ILMAINEN KOKEILU SAA VAKAA TURVALLISUUSKORTTI ILMAISEKSI
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://blog.comodo.com/it-security/new-vulnerabilities-found-in-d-link-routers/
- :on
- :On
- :ei
- 32
- a
- kyky
- pääsy
- Mukaan
- Myös
- an
- ja
- Toinen
- OVAT
- AS
- At
- huomio
- automaattisesti
- saatavissa
- takaisin
- takaoven
- BE
- ollut
- Uutiset ja media
- Vika
- by
- ohittaa
- kamera
- kamerat
- CAN
- napsauttaa
- asiakas
- koodit
- kompromissi
- Vaarantunut
- tietokone
- kuluttaja
- pitoisuus
- valvonta
- keksit
- voisi
- luoda
- Ylittää
- D-Link
- sopimus
- yksityiskohta
- laite
- Laitteet
- do
- verkkotunnuksen
- ovet
- download
- mahdollistaa
- Koko
- Jopa
- tapahtuma
- suorittaa
- hyödynnetään
- Etunimi
- Korjata
- varten
- löytyi
- Ilmainen
- portti
- saada
- hakkerit
- HAD
- Olla
- HTTPS
- in
- tiedot
- pistää
- välitön
- liitäntä
- Internet
- tulee
- esitellä
- Hyökätä
- inventaario
- kysymys
- IT
- jpg
- Lack
- jättää
- rajat
- sijaitsevat
- haittaohjelmat
- Valmistaja
- Valmistajat
- malli
- mallit
- lisää
- Tarve
- verkko
- Uusi
- seuraava
- nt
- numero
- lokakuu
- of
- usein
- on
- kerran
- avata
- or
- Alkuperä
- Muut
- ulos
- sivulla
- läikkä
- PHP
- Platon
- Platonin tietotieto
- PlatonData
- politiikka
- suojaus
- puts
- tutkija
- Revealed
- Riski
- Valssattu
- reititin
- turvallista
- sama
- tuloskortti
- käsikirjoitus
- skriptejä
- turvallisuus
- lähettää
- vakava
- Istunto
- useat
- shouldnt
- paikka
- So
- Pian
- lähde
- vahva
- niin
- kohdennettu
- että
- -
- Nämä
- ne
- tätä
- tällä viikolla
- Kautta
- aika
- kertaa
- että
- tokens
- Troijalainen
- valitettavasti
- Päivitykset
- käytetty
- Käyttäjät
- virus
- virukset
- haavoittuvuuksia
- alttius
- Haavoittuva
- verkko
- viikko
- joka
- tulee
- with
- työskentely
- kirjallinen
- XSS
- Sinun
- zephyrnet