Thời gian đọc: 1 phút
Nhà sản xuất đang làm việc trên một bản vá để sửa lỗi này và một khi họ làm như vậy, nó sẽ tự động được tung ra trong bản cập nhật tiếp theo. Người dùng bộ định tuyến sẽ cần tải xuống bản sửa lỗi ngay khi có sẵn để an toàn.
Cross-site scripting (XSS) cho phép những kẻ tấn công đưa một tập lệnh phía máy khách vào một trang web được nhắm mục tiêu. Các tập lệnh như vậy có thể viết lại nội dung trang và truy cập cookie, mã thông báo phiên và thông tin khách hàng khác. Chúng có thể được sử dụng để bỏ qua các kiểm soát truy cập, chẳng hạn như chính sách gốc, điều này hạn chế khả năng của một trang thực thi một tập lệnh nằm trên một miền khác. Đây không phải là vấn đề lỗ hổng bộ định tuyến đầu tiên mà D-Link phải giải quyết. . Vào tháng XNUMX, nhà nghiên cứu Jacob Holcomb thậm chí còn có nhiều lỗ hổng nghiêm trọng hơn có thể được sử dụng để tạo ra một cửa sau để truy cập vào một số mẫu bộ định tuyến và máy ảnh D-Link khác. Holcomb tiết lộ rằng mã được viết cho các thiết bị này không mạnh như chúng cần.
Vì sự thiếu chú ý đến từng chi tiết này, các nhà sản xuất thường để ngỏ cửa sau cho những kẻ tấn công đưa vi-rút trojan và các phần mềm độc hại khác vào. Điều này khiến người tiêu dùng gặp rủi ro và đôi khi, toàn bộ mạng phụ thuộc vào camera hoặc bộ định tuyến có thể bị xâm phạm.
Quản lý khoảng không quảng cáo nguồn mở
BẮT ĐẦU DÙNG THỬ MIỄN PHÍ NHẬN MIỄN PHÍ SCORECARD NGAY LẬP TỨC
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://blog.comodo.com/it-security/new-vulnerabilities-found-in-d-link-routers/
- : có
- :là
- :không phải
- 32
- a
- có khả năng
- truy cập
- Theo
- Ngoài ra
- an
- và
- Một
- LÀ
- AS
- At
- sự chú ý
- tự động
- có sẵn
- trở lại
- cửa sau
- BE
- được
- Blog
- Bug
- by
- bỏ qua
- máy ảnh
- máy ảnh
- CAN
- Nhấp chuột
- khách hàng
- mã số
- thỏa hiệp
- Thỏa hiệp
- máy tính
- người tiêu dùng
- nội dung
- điều khiển
- bánh quy
- có thể
- tạo
- Vượt qua
- liên kết d
- nhiều
- chi tiết
- thiết bị
- Thiết bị (Devices)
- do
- miền
- cửa ra vào
- tải về
- cho phép
- Toàn bộ
- Ngay cả
- Sự kiện
- thi hành
- khai thác
- Tên
- Sửa chữa
- Trong
- tìm thấy
- Miễn phí
- cửa ngõ
- được
- tin tặc
- có
- Có
- HTTPS
- in
- thông tin
- chích
- ngay lập tức
- Giao thức
- Internet
- trong
- giới thiệu
- Xâm nhập
- hàng tồn kho
- vấn đề
- IT
- jpg
- Thiếu sót
- Rời bỏ
- giới hạn
- nằm
- phần mềm độc hại
- nhà chế tạo
- Các nhà sản xuất
- kiểu mẫu
- mô hình
- chi tiết
- Cần
- mạng
- Mới
- tiếp theo
- nt
- con số
- Tháng Mười
- of
- thường
- on
- hàng loạt
- mở
- or
- Xuất xứ
- Nền tảng khác
- ra
- trang
- Vá
- PHP
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- điều luật
- bảo vệ
- Puts
- nhà nghiên cứu
- Tiết lộ
- Nguy cơ
- Cán
- Router
- an toàn
- tương tự
- phiếu ghi điểm
- kịch bản
- kịch bản
- an ninh
- gửi
- nghiêm trọng
- Phiên
- một số
- nên
- website
- So
- Chẳng bao lâu
- nguồn
- mạnh mẽ
- như vậy
- nhắm mục tiêu
- việc này
- Sản phẩm
- Kia là
- họ
- điều này
- tuần này
- Thông qua
- thời gian
- thời gian
- đến
- Tokens
- Trojan
- không may
- Cập nhật
- đã sử dụng
- Người sử dụng
- Virus
- virus
- Lỗ hổng
- dễ bị tổn thương
- Dễ bị tổn thương
- web
- tuần
- cái nào
- sẽ
- với
- đang làm việc
- viết
- XSS
- trên màn hình
- zephyrnet