Momento della lettura: 1 minuto
Il produttore sta lavorando a una patch per correggere questo bug e una volta che lo farà, verrà automaticamente implementato nel prossimo aggiornamento. Gli utenti del router dovranno scaricare la correzione non appena sarà disponibile per sicurezza.
Il cross-site scripting (XSS) consente agli aggressori di iniettare uno script sul lato client in una pagina Web di destinazione. Tali script possono riscrivere il contenuto della pagina e accedere a cookie, token di sessione e altre informazioni del cliente. Possono essere utilizzati per ignorare i controlli di accesso come la stessa politica di origine, che limita la capacità di una pagina di eseguire uno script che si trova su un altro dominio. Questo non è il primo problema di vulnerabilità del router che D-Link ha dovuto affrontare . A ottobre, il ricercatore Jacob Holcomb ha vulnerabilità ancora più gravi che potrebbero essere utilizzate per creare una backdoor per accedere a molti altri modelli di router e telecamere D-Link. Holcomb ha rivelato che i codici scritti per questi dispositivi non sono così forti come dovrebbero.
A causa di questa mancanza di attenzione ai dettagli, i produttori spesso lasciano le porte sul retro aperte agli aggressori per introdurre virus trojan e altri malware. Ciò mette a rischio il consumatore e, a volte, l'intera rete che si basa su una telecamera o un router potrebbe essere compromessa.
Gestione dell'inventario open source
INIZIA LA PROVA GRATUITA OTTIENI IL TUO SCORECARD DI SICUREZZA ISTANTANEO GRATUITAMENTE
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Fonte: https://blog.comodo.com/it-security/new-vulnerabilities-found-in-d-link-routers/
- :ha
- :È
- :non
- 32
- a
- capacità
- accesso
- Secondo
- anche
- an
- ed
- Un altro
- SONO
- AS
- At
- attenzione
- automaticamente
- disponibile
- precedente
- porta posteriore
- BE
- stato
- Blog
- Insetto
- by
- aggirare
- stanza
- telecamere
- Materiale
- clicca
- cliente
- codici
- compromesso
- Compromissione
- computer
- Consumer
- contenuto
- controlli
- Cookies
- potuto
- creare
- Cross
- D-Link
- affare
- dettaglio
- dispositivo
- dispositivi
- do
- dominio
- porte
- scaricare
- Abilita
- Intero
- Anche
- Evento
- eseguire
- Exploited
- Nome
- Fissare
- Nel
- essere trovato
- Gratis
- porta
- ottenere
- hacker
- ha avuto
- Avere
- HTTPS
- in
- informazioni
- iniettare
- immediato
- Interfaccia
- Internet
- ai miglioramenti
- introdurre
- Invadere
- inventario
- problema
- IT
- jpg
- Dipingere
- Lasciare
- limiti
- collocato
- il malware
- Costruttore
- Produttori
- modello
- modelli
- Scopri di più
- Bisogno
- Rete
- New
- GENERAZIONE
- nt
- numero
- ottobre
- of
- di frequente
- on
- una volta
- aprire
- or
- Origin
- Altro
- su
- pagina
- Toppa
- PHP
- Platone
- Platone Data Intelligence
- PlatoneDati
- politica
- protezione
- mette
- ricercatore
- Rivelato
- Rischio
- Arrotolato
- router
- sicura
- stesso
- cartoncino segnapunti
- copione
- script
- problemi di
- inviare
- grave
- Sessione
- alcuni
- dovrebbero
- site
- So
- Arrivo
- Fonte
- forte
- tale
- mirata
- che
- Il
- Strumenti Bowman per analizzare le seguenti finiture:
- di
- questo
- questa settimana
- Attraverso
- tempo
- volte
- a
- Tokens
- Trojan
- purtroppo
- Aggiornanento
- utilizzato
- utenti
- virus
- virus
- vulnerabilità
- vulnerabilità
- Vulnerabile
- sito web
- settimana
- quale
- volere
- con
- lavoro
- scritto
- XSS
- Trasferimento da aeroporto a Sharm
- zefiro