Tempo de leitura: 1 minuto
O fabricante está trabalhando em um patch para consertar esse bug e, assim que o fizer, será lançado automaticamente na próxima atualização. Os usuários do roteador precisarão fazer o download da correção assim que estiver disponível para segurança.
Cross-site scripting (XSS) permite que invasores injetem um script do lado do cliente em uma página da web direcionada. Esses scripts podem reescrever o conteúdo da página e acessar cookies, tokens de sessão e outras informações do cliente. Eles podem ser usados para contornar os controles de acesso, como a política de mesma origem, o que limita a capacidade de uma página de executar um script localizado em outro domínio. Este não é o primeiro problema de vulnerabilidade do roteador com o qual a D-Link teve que lidar . Em outubro, o pesquisador Jacob Holcomb vulnerabilidades ainda mais graves que poderiam ser usadas para criar uma porta dos fundos para acessar vários outros modelos de roteadores e câmeras D-Link. Holcomb revelou que os códigos escritos para esses dispositivos não são tão fortes quanto deveriam.
Por causa dessa falta de atenção aos detalhes, os fabricantes costumam deixar as portas traseiras abertas para que os invasores introduzam vírus de trojan e outros malwares. Isso coloca o consumidor em risco e, às vezes, toda a rede que depende de uma câmera ou roteador pode ser comprometida.
Gerenciamento de inventário de código aberto
COMECE O TESTE GRÁTIS OBTENHA SEU SCORECARD DE SEGURANÇA INSTANTÂNEO GRATUITAMENTE
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
- Fonte: https://blog.comodo.com/it-security/new-vulnerabilities-found-in-d-link-routers/
- :tem
- :é
- :não
- 32
- a
- habilidade
- Acesso
- Segundo
- tb
- an
- e
- Outro
- SOMOS
- AS
- At
- por WhatsApp.
- automaticamente
- disponível
- em caminho duplo
- Porta dos fundos
- BE
- sido
- Blog
- Bug
- by
- ignorar
- Câmera
- câmeras
- CAN
- clique
- cliente
- códigos
- compromisso
- Comprometido
- computador
- consumidor
- conteúdo
- controles
- bolinhos
- poderia
- crio
- Atravessar
- d-link
- acordo
- detalhe
- dispositivo
- Dispositivos/Instrumentos
- do
- domínio
- portas
- download
- permite
- Todo
- Mesmo
- Evento
- executar
- exploradas
- Primeiro nome
- Fixar
- Escolha
- encontrado
- Gratuito
- porta de entrada
- ter
- hackers
- tinha
- Ter
- HTTPS
- in
- INFORMAÇÕES
- injetável
- instantâneos
- Interface
- Internet
- para dentro
- introduzir
- Invadir
- inventário
- emitem
- IT
- jpg
- Falta
- Deixar
- limites
- localizado
- malwares
- Fabricante
- Fabricantes
- modelo
- modelos
- mais
- você merece...
- rede
- Novo
- Próximo
- nt
- número
- Outubro
- of
- frequentemente
- on
- uma vez
- aberto
- or
- Origin
- Outros
- Fora
- página
- Remendo
- PHP
- platão
- Inteligência de Dados Platão
- PlatãoData
- Privacidade
- proteção
- Coloca
- investigador
- Revelado
- Risco
- Enrolado
- roteador
- seguro
- mesmo
- Scorecard
- escrita
- Scripts
- segurança
- enviar
- grave
- Sessão
- vários
- rede de apoio social
- local
- So
- Em breve
- fonte
- mais forte,
- tal
- visadas
- que
- A
- Este
- deles
- isto
- esta semana
- Através da
- tempo
- vezes
- para
- Tokens
- troiano
- infelizmente
- Atualizar
- usava
- usuários
- vírus
- vírus
- vulnerabilidades
- vulnerabilidade
- Vulnerável
- web
- semana
- qual
- precisarão
- de
- trabalhar
- escrito
- XSS
- investimentos
- zefirnet