D-Link yönlendiricilerinde yeni güvenlik açıkları bulundu | Virüs koruması

Bir yönlendirici, internetin harikalarına açılan bir kapı olabilir. Ne yazık ki, bilgisayar korsanlarının bilgisayarınızı istila edebileceği bir kapı da olabilir.Güvenlik araştırmacısına göre, bu hafta D-Link yönlendiricinin web arayüzünde D-Link2760N model numarasıyla Siteler Arası Komut Dosyası (XSS) güvenlik açıkları bulundu. Liad Mizrach. Bu güvenlik açıkları, bir saldırgan tarafından savunmasız bir aygıtın güvenliğini aşmak için kullanılabilir.

Üretici, bu hatayı düzeltmek için bir yama üzerinde çalışıyor ve bunu yaptıktan sonra, bir sonraki güncellemede otomatik olarak kullanıma sunulacak. Yönlendiricinin kullanıcılarının, güvenli olması için hazır olur olmaz düzeltmeyi indirmeleri gerekecektir.

Siteler arası komut dosyası çalıştırma (XSS), saldırganların hedeflenen bir web sayfasına istemci tarafı komut dosyası eklemesine olanak tanır. Bu tür komut dosyaları, sayfa içeriğini yeniden yazabilir ve tanımlama bilgilerine, oturum belirteçlerine ve diğer müşteri bilgilerine erişebilir. Bir sayfanın başka bir etki alanında bulunan bir komut dosyasını yürütme yeteneğini sınırlayan aynı kaynak politikası gibi erişim denetimlerini atlamak için kullanılabilirler.Bu, D-Link'in uğraşmak zorunda olduğu ilk yönlendirici güvenlik açığı sorunu değildir. . Ekim ayında, araştırmacı Jacob Holcomb, diğer birkaç D-Link yönlendirici ve kamera modeline erişmek için bir arka kapı oluşturmak için kullanılabilecek daha da ciddi güvenlik açıkları. Holcomb, bu cihazlar için yazılan kodların olması gerektiği kadar güçlü olmadığını ortaya çıkardı.

Ayrıntılara gösterilen bu dikkat eksikliği nedeniyle, üreticiler genellikle saldırganların truva atı virüslerini ve diğer kötü amaçlı yazılımları tanıtmaları için arka kapıları açık bırakır. Bu, tüketiciyi riske atar ve bazen bir kamera veya yönlendiriciye dayanan tüm ağ tehlikeye atılabilir.