Czas czytania: 1 chwila
Producent pracuje nad poprawką, która naprawi ten błąd, a kiedy to zrobi, zostanie ona automatycznie wdrożona w następnej aktualizacji. Użytkownicy routera będą musieli pobrać poprawkę, gdy tylko będzie dostępna, aby była bezpieczna.
Cross-site scripting (XSS) umożliwia atakującym umieszczenie skryptu po stronie klienta na docelowej stronie internetowej. Takie skrypty mogą przepisać zawartość strony i uzyskać dostęp do plików cookie, tokenów sesji i innych informacji o kliencie. Można ich używać do ominięcia kontroli dostępu, takich jak te same zasady pochodzenia, które ograniczają zdolność strony do wykonania skryptu znajdującego się w innej domenie.To nie pierwszy problem z luką w zabezpieczeniach routera, z którym musiał się zmierzyć D-Link. . W październiku badacz Jacob Holcomb odkrył jeszcze poważniejsze luki w zabezpieczeniach, które można wykorzystać do stworzenia backdoora w celu uzyskania dostępu do kilku innych modeli routerów i kamer D-Link. Holcomb ujawnił, że kody napisane dla tych urządzeń nie są tak silne, jak powinny.
Z powodu tego braku dbałości o szczegóły producenci często pozostawiają otwarte furtki dla atakujących na wprowadzenie wirusów trojańskich i innego złośliwego oprogramowania. To naraża konsumenta na ryzyko, a czasami cała sieć oparta na kamerze lub routerze może zostać naruszona.
Zarządzanie zapasami Open Source
ROZPOCZNIJ DARMOWY OKRES PRÓBNY ODBIERZ SWOJĄ NATYCHMIASTOWĄ KARTĘ BEZPIECZEŃSTWA ZA DARMO
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
- Źródło: https://blog.comodo.com/it-security/new-vulnerabilities-found-in-d-link-routers/
- :ma
- :Jest
- :nie
- 32
- a
- zdolność
- dostęp
- Stosownie
- również
- an
- i
- Inne
- SĄ
- AS
- At
- Uwaga
- automatycznie
- dostępny
- z powrotem
- tylne drzwi
- BE
- być
- Blog
- Bug
- by
- bypass
- aparat fotograficzny
- kamery
- CAN
- kliknij
- klient
- Kody
- kompromis
- Zagrożone
- komputer
- konsument
- zawartość
- kontroli
- cookies
- mógłby
- Stwórz
- Krzyż
- łącze d
- sprawa
- detal
- urządzenie
- urządzenia
- do
- domena
- Drzwi
- pobieranie
- Umożliwia
- Cały
- Parzyste
- wydarzenie
- wykonać
- eksploatowany
- i terminów, a
- Fix
- W razie zamówieenia projektu
- znaleziono
- Darmowy
- Bramka
- otrzymać
- hakerzy
- miał
- Have
- HTTPS
- in
- Informacja
- wstrzykiwać
- natychmiastowy
- Interfejs
- Internet
- najnowszych
- przedstawiać
- Najechać
- inwentarz
- problem
- IT
- jpg
- Brak
- Pozostawiać
- Limity
- usytuowany
- malware
- Producent
- Producenci
- model
- modele
- jeszcze
- Potrzebować
- sieć
- Nowości
- Następny
- nt
- numer
- październik
- of
- często
- on
- pewnego razu
- koncepcja
- or
- Origin
- Inne
- na zewnątrz
- strona
- Łata
- PHP
- plato
- Analiza danych Platona
- PlatoDane
- polityka
- ochrona
- Stawia
- badacz
- Ujawnił
- Ryzyko
- Walcowane
- Router
- "bezpiecznym"
- taki sam
- karta z punktami
- scenariusz
- skrypty
- bezpieczeństwo
- wysłać
- poważny
- Sesja
- kilka
- powinien
- witryna internetowa
- So
- Wkrótce
- Źródło
- silny
- taki
- ukierunkowane
- że
- Połączenia
- Te
- one
- to
- w tym tygodniu
- Przez
- czas
- czasy
- do
- Żetony
- trojański
- Niestety
- Aktualizacja
- używany
- Użytkownicy
- wirus
- Wirusy
- Luki w zabezpieczeniach
- wrażliwość
- Wrażliwy
- sieć
- tydzień
- który
- będzie
- w
- pracujący
- napisany
- XSS
- Twój
- zefirnet