Lỗ hổng mới được tìm thấy trong bộ định tuyến D-Link | Phòng ngừa vi-rút

Bộ định tuyến có thể là một cổng vào những điều kỳ diệu của Internet. Thật không may, nó cũng có thể là một cánh cửa mà qua đó tin tặc có thể xâm nhập máy tính của bạn. Lỗ hổng Cross Site Scripting (XSS) đã được tìm thấy trong giao diện web của bộ định tuyến D-Link tuần này, số model D-Link2760N, theo nhà nghiên cứu bảo mật. Liad Mizrach. Những lỗ hổng này có thể bị kẻ tấn công khai thác để xâm nhập một thiết bị dễ bị tấn công.

Nhà sản xuất đang làm việc trên một bản vá để sửa lỗi này và một khi họ làm như vậy, nó sẽ tự động được tung ra trong bản cập nhật tiếp theo. Người dùng bộ định tuyến sẽ cần tải xuống bản sửa lỗi ngay khi có sẵn để an toàn.

Cross-site scripting (XSS) cho phép những kẻ tấn công đưa một tập lệnh phía máy khách vào một trang web được nhắm mục tiêu. Các tập lệnh như vậy có thể viết lại nội dung trang và truy cập cookie, mã thông báo phiên và thông tin khách hàng khác. Chúng có thể được sử dụng để bỏ qua các kiểm soát truy cập, chẳng hạn như chính sách gốc, điều này hạn chế khả năng của một trang thực thi một tập lệnh nằm trên một miền khác. Đây không phải là vấn đề lỗ hổng bộ định tuyến đầu tiên mà D-Link phải giải quyết. . Vào tháng XNUMX, nhà nghiên cứu Jacob Holcomb thậm chí còn có nhiều lỗ hổng nghiêm trọng hơn có thể được sử dụng để tạo ra một cửa sau để truy cập vào một số mẫu bộ định tuyến và máy ảnh D-Link khác. Holcomb tiết lộ rằng mã được viết cho các thiết bị này không mạnh như chúng cần.

Vì sự thiếu chú ý đến từng chi tiết này, các nhà sản xuất thường để ngỏ cửa sau cho những kẻ tấn công đưa vi-rút trojan và các phần mềm độc hại khác vào. Điều này khiến người tiêu dùng gặp rủi ro và đôi khi, toàn bộ mạng phụ thuộc vào camera hoặc bộ định tuyến có thể bị xâm phạm.