Nouvelles vulnérabilités découvertes dans les routeurs D-Link | Protection contre le virus

Un routeur peut être une passerelle vers les merveilles d'Internet. Malheureusement, cela peut aussi être une porte par laquelle les pirates peuvent envahir votre ordinateur Des vulnérabilités Cross Site Scripting (XSS) ont été trouvées dans l'interface Web d'un routeur D-Link cette semaine, numéro de modèle D-Link2760N, selon un chercheur en sécurité. Liad Mizrach. Ces vulnérabilités peuvent être exploitées par un attaquant pour compromettre un appareil vulnérable.

Le fabricant travaille sur un correctif pour corriger ce bogue et une fois qu'il le fera, il sera automatiquement déployé dans la prochaine mise à jour. Les utilisateurs du routeur devront télécharger le correctif dès qu'il sera disponible pour être sûrs.

Le cross-site scripting (XSS) permet aux attaquants d'injecter un script côté client dans une page Web ciblée. Ces scripts peuvent réécrire le contenu de la page et accéder aux cookies, aux jetons de session et à d'autres informations client. Ils peuvent être utilisés pour contourner les contrôles d'accès tels que la même politique d'origine, ce qui limite la capacité d'une page à exécuter un script situé sur un autre domaine.Ce n'est pas le premier problème de vulnérabilité de routeur auquel D-Link a dû faire face. . En octobre, le chercheur Jacob Holcomb des vulnérabilités encore plus graves qui pourraient être utilisées pour créer une porte dérobée pour accéder à plusieurs autres modèles de routeurs et de caméras D-Link. Holcomb a révélé que les codes écrits pour ces appareils ne sont pas aussi forts qu'ils le devraient.

En raison de ce manque d'attention aux détails, les fabricants laissent souvent des portes dérobées aux attaquants pour qu'ils introduisent des virus de Troie et d'autres logiciels malveillants. Cela met le consommateur en danger et, parfois, tout le réseau qui repose sur une caméra ou un routeur pourrait être compromis.