זמן קריאה: 1 דקה
היצרן עובד על תיקון לתיקון הבאג הזה וברגע שיעשו זאת, הוא יופעל אוטומטית בעדכון הבא. משתמשי הנתב יצטרכו להוריד את התיקון ברגע שהוא זמין כדי להיות בטוח.
Scripting בין אתרים (XSS) מאפשר לתוקפים להזרים סקריפט בצד הלקוח לדף אינטרנט ממוקד. סקריפטים כאלה יכולים לכתוב מחדש את תוכן הדף ולגשת לקובצי Cookie, אסימוני הפעלה ומידע לקוח אחר. ניתן להשתמש בהם בכדי לעקוף בקרות גישה כגון אותה מדיניות מקור, המגבילה את היכולת של דף לבצע סקריפט שנמצא בתחום אחר. זו לא הבעיה הראשונה של פגיעות הנתב שנאלצה להתמודד עם D-Link. . באוקטובר, החוקר ג'ייקוב הולקומב פגיעות חמורות עוד יותר שניתן להשתמש בהן כדי ליצור דלת אחורית לגישה למספר דגמים אחרים של נתבים ומצלמות D-Link. Holcomb גילה כי קודים שנכתבו למכשירים אלה אינם חזקים כמו שצריך.
בגלל חוסר תשומת לב זו לפרטים, לעיתים קרובות היצרנים משאירים דלתות אחוריות פתוחות בפני תוקפים להציג וירוסים טרויאניים ותוכנות זדוניות אחרות. זה מסכן את הצרכן ולעיתים, כל הרשת שמסתמכת על מצלמה או נתב עלולה להיפגע.
להתחיל ניסיון ללא תשלום קבלו את כרטיס האבטחה המיידי בחינם
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://blog.comodo.com/it-security/new-vulnerabilities-found-in-d-link-routers/
- :יש ל
- :הוא
- :לֹא
- 32
- a
- יכולת
- גישה
- פי
- גם
- an
- ו
- אחר
- ARE
- AS
- At
- תשומת לב
- באופן אוטומטי
- זמין
- בחזרה
- דלת אחורית
- BE
- היה
- בלוג
- חרק
- by
- לעקוף
- חדר
- מצלמות
- CAN
- קליק
- לקוחות
- קודים
- פשרה
- התפשר
- המחשב
- צרכן
- תוכן
- בקרות
- עוגיות
- יכול
- לִיצוֹר
- לַחֲצוֹת
- d-link
- עסקה
- פרט
- מכשיר
- התקנים
- do
- תחום
- דלתות
- להורדה
- מאפשר
- שלם
- אֲפִילוּ
- אירוע
- לבצע
- ומנוצל
- ראשון
- לסדר
- בעד
- מצא
- חופשי
- שער כניסה
- לקבל
- האקרים
- היה
- יש
- HTTPS
- in
- מידע
- לְהַזרִיק
- מיידי
- מִמְשָׁק
- אינטרנט
- אל תוך
- מבוא
- לפלוש
- מלאי
- סוגיה
- IT
- jpg
- חוסר
- יציאה
- גבולות
- ממוקם
- תוכנות זדוניות
- יַצרָן
- התעשיינים
- מודל
- מודלים
- יותר
- צורך
- רשת
- חדש
- הבא
- nt
- מספר
- אוֹקְטוֹבֶּר
- of
- לעתים קרובות
- on
- פעם
- לפתוח
- or
- מָקוֹר
- אחר
- הַחוּצָה
- עמוד
- תיקון
- PHP
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- מדיניות
- .
- מכניס
- חוקר
- גילה
- הסיכון
- התגלגל
- נתב
- בטוח
- אותו
- כרטיס ניקוד
- תסריט
- סקריפטים
- אבטחה
- לשלוח
- רציני
- מושב
- כמה
- צריך
- אתר
- So
- בקרוב
- מָקוֹר
- חזק
- כזה
- ממוקד
- זֶה
- השמיים
- אלה
- הֵם
- זֶה
- השבוע
- דרך
- זמן
- פִּי
- ל
- מטבעות
- טרויאני
- לצערי
- עדכון
- מְשׁוּמָשׁ
- משתמשים
- וירוס
- וירוסים
- פגיעויות
- פגיעות
- פגיע
- אינטרנט
- שבוע
- אשר
- יצטרך
- עם
- עובד
- כתוב
- XSS
- זפירנט
