Läsningstid: 1 minut
Tillverkaren arbetar med en patch för att fixa detta fel och när de gör det kommer det automatiskt att rullas ut i nästa uppdatering. Användare av routern kommer att behöva ladda ner fixen så snart den är tillgänglig för att vara säker.
Cross-site scripting (XSS) gör det möjligt för angripare att injicera ett skript på klientsidan på en riktad webbsida. Sådana skript kan skriva om sidinnehållet och få åtkomst till cookies, sessionstoken och annan klientinformation. De kan användas för att kringgå åtkomstkontroller som samma ursprungspolicy, vilket begränsar en sidas förmåga att köra ett skript som finns på en annan domän. Detta är inte det första routerns sårbarhetsproblem D-Link har tvingat att hantera . I oktober forskaren Jacob Holcomb ännu mer allvarliga sårbarheter som kan användas för att skapa en bakdörr för åtkomst till flera andra modeller av D-Link-routrar och kameror. Holcomb avslöjade att koder som skrivits för dessa enheter inte är så starka som de borde.
På grund av denna brist på uppmärksamhet på detaljer lämnar tillverkare ofta bakdörrar öppna för angripare att introducera trojanvirus och annat skadligt program. Detta riskerar konsumenten och ibland kan hela nätverket som förlitar sig på en kamera eller router äventyras.
Lagerhantering med öppen källkod
PÅBÖRJA GRATIS FÖRSÖKSPERIOD FÅ DIN Omedelbara säkerhetskort GRATIS
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://blog.comodo.com/it-security/new-vulnerabilities-found-in-d-link-routers/
- : har
- :är
- :inte
- 32
- a
- förmåga
- tillgång
- Enligt
- också
- an
- och
- Annan
- ÄR
- AS
- At
- uppmärksamhet
- automatiskt
- tillgänglig
- tillbaka
- bakdörr
- BE
- varit
- Blogg
- Bug
- by
- bypass
- rum
- kameror
- KAN
- klick
- klient
- koder
- kompromiss
- Äventyras
- dator
- Konsumenten
- innehåll
- kontroller
- Cookiepolicy
- kunde
- skapa
- Cross
- d-länk
- behandla
- detalj
- anordning
- enheter
- do
- domän
- Dörrarna
- ladda ner
- möjliggör
- Hela
- Även
- händelse
- exekvera
- utnyttjas
- Förnamn
- Fast
- För
- hittade
- Fri
- nätbryggan
- skaffa sig
- hackare
- hade
- Har
- HTTPS
- in
- informationen
- injicerbart
- omedelbar
- Gränssnitt
- Internet
- in
- införa
- Invadera
- lager
- fråga
- IT
- jpg
- Brist
- Lämna
- gränser
- belägen
- malware
- Tillverkare
- Tillverkare
- modell
- modeller
- mer
- Behöver
- nät
- Nya
- Nästa
- nt
- antal
- oktober
- of
- Ofta
- on
- gång
- öppet
- or
- Ursprung
- Övriga
- ut
- sida
- Lappa
- PHP
- plato
- Platon Data Intelligence
- PlatonData
- policy
- skydd
- Puts
- forskaren
- avslöjade
- Risk
- Rullad
- router
- säker
- Samma
- score-kort
- skript
- skript
- säkerhet
- sända
- allvarlig
- session
- flera
- skall
- webbplats
- So
- Alldeles strax
- Källa
- stark
- sådana
- riktade
- den där
- Smakämnen
- Dessa
- de
- detta
- denna vecka
- Genom
- tid
- gånger
- till
- tokens
- Trojan
- tyvärr
- Uppdatering
- Begagnade
- användare
- virus
- virus
- sårbarheter
- sårbarhet
- Sårbara
- webb
- vecka
- som
- kommer
- med
- arbetssätt
- skriven
- XSS
- Din
- zephyrnet