Nowe luki znalezione w routerach D-Link | Wirus ochrona

Router może być bramą do cudów Internetu. Niestety, może to być również przejście, przez które hakerzy mogą zaatakować Twój komputer. Według badacza bezpieczeństwa w interfejsie sieciowym routera D-Link w tym tygodniu wykryto luki w zabezpieczeniach Cross Site Scripting (XSS), numer modelu D-Link2760N. Liad Mizrach. Atakujący może wykorzystać te luki w celu złamania zabezpieczeń urządzenia, którego dotyczy luka.

Producent pracuje nad poprawką, która naprawi ten błąd, a kiedy to zrobi, zostanie ona automatycznie wdrożona w następnej aktualizacji. Użytkownicy routera będą musieli pobrać poprawkę, gdy tylko będzie dostępna, aby była bezpieczna.

Cross-site scripting (XSS) umożliwia atakującym umieszczenie skryptu po stronie klienta na docelowej stronie internetowej. Takie skrypty mogą przepisać zawartość strony i uzyskać dostęp do plików cookie, tokenów sesji i innych informacji o kliencie. Można ich używać do ominięcia kontroli dostępu, takich jak te same zasady pochodzenia, które ograniczają zdolność strony do wykonania skryptu znajdującego się w innej domenie.To nie pierwszy problem z luką w zabezpieczeniach routera, z którym musiał się zmierzyć D-Link. . W październiku badacz Jacob Holcomb odkrył jeszcze poważniejsze luki w zabezpieczeniach, które można wykorzystać do stworzenia backdoora w celu uzyskania dostępu do kilku innych modeli routerów i kamer D-Link. Holcomb ujawnił, że kody napisane dla tych urządzeń nie są tak silne, jak powinny.

Z powodu tego braku dbałości o szczegóły producenci często pozostawiają otwarte furtki dla atakujących na wprowadzenie wirusów trojańskich i innego złośliwego oprogramowania. To naraża konsumenta na ryzyko, a czasami cała sieć oparta na kamerze lub routerze może zostać naruszona.