D-Linkin reitittimistä löydetty uusia haavoittuvuuksia | Virus suojautuminen

Reititin voi olla portti Internetin ihmeisiin. Valitettavasti se voi olla myös oviaukko, josta hakkerit voivat tunkeutua tietokoneeseesi. D-Link-reitittimen verkkoliitännästä löytyy tällä viikolla Cross Site Scripting (XSS) -heikkoutta, mallinumero D-Link2760N, tietoturvatutkijan mukaan Liad Mizrach. Hyökkääjä voi hyödyntää näitä haavoittuvuuksia haavoittuvassa laitteessa.

Valmistaja pyrkii korjaamaan korjauksen tämän virheen korjaamiseksi, ja kun se on tehty, se otetaan automaattisesti käyttöön seuraavassa päivityksessä. Reitittimen käyttäjien on ladattava korjaus heti, kun se on turvallinen.

Sivustojen välinen komentosarja (XSS) antaa hyökkääjille mahdollisuuden injektoida asiakaspuolen komentosarja kohdennetulle verkkosivulle. Tällaiset komentosarjat voivat kirjoittaa sivun sisällön uudelleen ja käyttää evästeitä, istuntotunnuksia ja muita asiakastietoja. Niitä voidaan käyttää ohittamaan pääsynvalvonta, kuten sama alkuperäkäytäntö, mikä rajoittaa sivun kykyä suorittaa komentosarja, joka sijaitsee toisella toimialueella.Tämä ei ole ensimmäinen reitittimen haavoittuvuusongelma, jonka D-Linkin on pitänyt käsitellä . Lokakuussa tutkija Jacob Holcomb oli vielä vakavampia haavoittuvuuksia, joita voitaisiin käyttää takaoven luomiseen useiden muiden D-Link-reitittimien ja -kameroiden käyttämiseen. Holcomb paljasti, että näille laitteille kirjoitetut koodit eivät ole niin vahvoja kuin niiden pitäisi.

Koska yksityiskohtiin ei kiinnitetä huomiota, valmistajat jättävät hyökkääjille usein takaovet avoimiksi troijalaisten virusten ja muiden haittaohjelmien käyttöön ottamiseksi. Tämä asettaa kuluttajan vaaraan, ja toisinaan koko verkko, joka perustuu kameraan tai reitittimeen, voi vaarantua.