Nya sårbarheter hittade i D-Link-routrar | Virusskydd

En router kan vara en gateway till internetens underverk. Tyvärr kan det också vara en dörr genom vilken hackare kan invadera din dator. XSS-säkerhetsproblem (XSS) har hittats i webbgränssnittet för en D-Link-router den här veckan, modellnummer D-Link2760N, enligt säkerhetsforskare Liad Mizrach. Dessa sårbarheter kan utnyttjas av en angripare för att äventyra en sårbar enhet.

Tillverkaren arbetar med en patch för att fixa detta fel och när de gör det kommer det automatiskt att rullas ut i nästa uppdatering. Användare av routern kommer att behöva ladda ner fixen så snart den är tillgänglig för att vara säker.

Cross-site scripting (XSS) gör det möjligt för angripare att injicera ett skript på klientsidan på en riktad webbsida. Sådana skript kan skriva om sidinnehållet och få åtkomst till cookies, sessionstoken och annan klientinformation. De kan användas för att kringgå åtkomstkontroller som samma ursprungspolicy, vilket begränsar en sidas förmåga att köra ett skript som finns på en annan domän. Detta är inte det första routerns sårbarhetsproblem D-Link har tvingat att hantera . I oktober forskaren Jacob Holcomb ännu mer allvarliga sårbarheter som kan användas för att skapa en bakdörr för åtkomst till flera andra modeller av D-Link-routrar och kameror. Holcomb avslöjade att koder som skrivits för dessa enheter inte är så starka som de borde.

På grund av denna brist på uppmärksamhet på detaljer lämnar tillverkare ofta bakdörrar öppna för angripare att introducera trojanvirus och annat skadligt program. Detta riskerar konsumenten och ibland kan hela nätverket som förlitar sig på en kamera eller router äventyras.