Okuma zamanı: 1 dakika
Üretici, bu hatayı düzeltmek için bir yama üzerinde çalışıyor ve bunu yaptıktan sonra, bir sonraki güncellemede otomatik olarak kullanıma sunulacak. Yönlendiricinin kullanıcılarının, güvenli olması için hazır olur olmaz düzeltmeyi indirmeleri gerekecektir.
Siteler arası komut dosyası çalıştırma (XSS), saldırganların hedeflenen bir web sayfasına istemci tarafı komut dosyası eklemesine olanak tanır. Bu tür komut dosyaları, sayfa içeriğini yeniden yazabilir ve tanımlama bilgilerine, oturum belirteçlerine ve diğer müşteri bilgilerine erişebilir. Bir sayfanın başka bir etki alanında bulunan bir komut dosyasını yürütme yeteneğini sınırlayan aynı kaynak politikası gibi erişim denetimlerini atlamak için kullanılabilirler.Bu, D-Link'in uğraşmak zorunda olduğu ilk yönlendirici güvenlik açığı sorunu değildir. . Ekim ayında, araştırmacı Jacob Holcomb, diğer birkaç D-Link yönlendirici ve kamera modeline erişmek için bir arka kapı oluşturmak için kullanılabilecek daha da ciddi güvenlik açıkları. Holcomb, bu cihazlar için yazılan kodların olması gerektiği kadar güçlü olmadığını ortaya çıkardı.
Ayrıntılara gösterilen bu dikkat eksikliği nedeniyle, üreticiler genellikle saldırganların truva atı virüslerini ve diğer kötü amaçlı yazılımları tanıtmaları için arka kapıları açık bırakır. Bu, tüketiciyi riske atar ve bazen bir kamera veya yönlendiriciye dayanan tüm ağ tehlikeye atılabilir.
DENEME SÜRÜMÜNE BAŞLA ANINDA GÜVENLİK PUANINI ÜCRETSİZ ALIN
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://blog.comodo.com/it-security/new-vulnerabilities-found-in-d-link-routers/
- :vardır
- :dır-dir
- :olumsuzluk
- 32
- a
- kabiliyet
- erişim
- Göre
- Ayrıca
- an
- ve
- Başka
- ARE
- AS
- At
- Dikkat
- otomatik olarak
- mevcut
- Arka
- arka kapı
- BE
- olmuştur
- Blog
- Böcek
- by
- baypas
- kamera
- Kameralar
- CAN
- tıklayın
- müşteri
- kodları
- uzlaşma
- Uzlaşılmış
- bilgisayar
- tüketici
- içerik
- kontroller
- kurabiye
- olabilir
- yaratmak
- Çapraz
- d-link
- anlaşma
- ayrıntı
- cihaz
- Cihaz
- do
- domain
- kapılar
- indir
- sağlar
- Tüm
- Hatta
- Etkinlikler
- yürütmek
- sömürülen
- Ad
- sabit
- İçin
- bulundu
- Ücretsiz
- geçit
- almak
- hackerlar
- vardı
- Var
- HTTPS
- in
- bilgi
- enjekte etmek
- anlık
- arayüzey
- Internet
- içine
- tanıtmak
- Saldırmak
- envanter
- konu
- IT
- jpg
- Eksiklik
- Ayrılmak
- sınırları
- bulunan
- kötü amaçlı yazılım
- Üretici firma
- Üreticiler
- model
- modelleri
- Daha
- gerek
- ağ
- yeni
- sonraki
- nt
- numara
- Ekim
- of
- sık sık
- on
- bir Zamanlar
- açık
- or
- Origin
- Diğer
- dışarı
- Kanal
- Patch
- PHP
- Platon
- Plato Veri Zekası
- PlatoVeri
- politika
- koruma
- koyar
- araştırmacı
- Açığa
- Risk
- Hadde
- yönlendirici
- güvenli
- aynı
- karne
- senaryo
- scriptler
- güvenlik
- göndermek
- ciddi
- Oturum
- birkaç
- meli
- yer
- So
- Yakında
- Kaynak
- güçlü
- böyle
- Hedeflenen
- o
- The
- Bunlar
- onlar
- Re-Tweet
- Bu hafta
- İçinden
- zaman
- zamanlar
- için
- Jeton
- Truva
- ne yazık ki
- Güncelleme
- Kullanılmış
- kullanıcılar
- virüs
- virüsler
- güvenlik açıkları
- güvenlik açığı
- Savunmasız
- ağ
- hafta
- hangi
- irade
- ile
- çalışma
- yazılı
- XSS
- zefirnet