阅读时间: 1 分钟
路由器可以成为通往互联网奇观的网关。 不幸的是,它也可能是黑客入侵您计算机的门户。根据安全研究人员的说法,本周在D-Link路由器的网络界面中发现了跨站点脚本(XSS)漏洞,型号为D-Link2760N。利亚德·米兹拉赫(Liad Mizrach)。 攻击者可以利用这些漏洞来破坏易受攻击的设备。
制造商正在开发一个修补程序来修复此错误,一旦这样做,它将在下一个更新中自动推出。 路由器的用户将需要尽快下载此修补程序,以确保安全。
跨站点脚本(XSS)使攻击者能够将客户端脚本注入到目标网页中。 此类脚本可以重写页面内容,并访问Cookie,会话令牌和其他客户端信息。 它们可以用来绕过访问控制(例如相同的原始策略),从而限制页面执行位于另一个域上的脚本的能力,这不是D-Link必须解决的第一个路由器漏洞问题。 。 在十月份,研究人员Jacob Holcomb出现了更为严重的漏洞,这些漏洞可能被用来创建后门来访问其他几种型号的D-Link路由器和摄像机。 Holcomb透露,为这些设备编写的代码不够强大。
由于缺乏对细节的关注,制造商经常为攻击者引入特洛伊木马病毒和其他恶意软件打开后门。 这使消费者处于风险之中,有时,依赖照相机或路由器的整个网络可能会受到威胁。
- :具有
- :是
- :不是
- 32
- a
- 对,能力--
- ACCESS
- 根据
- 还
- an
- 和
- 另一个
- 保健
- AS
- At
- 关注我们
- 自动
- 可使用
- 背部
- 后门
- BE
- 很
- 博客
- 问题
- by
- 绕行
- 相机
- 相机
- CAN
- 点击
- 客户
- 代码
- 妥协
- 妥协
- 一台
- 消费者
- 内容
- 控制
- 曲奇饼
- 可以
- 创建信息图
- USB和Thunderbolt Cross
- d链接
- 处理
- 细节
- 设备
- 设备
- do
- 域
- 门
- 下载
- 使
- 整个
- 甚至
- 活动
- 执行
- 剥削
- 姓氏:
- 固定
- 针对
- 发现
- Free
- 网关
- 得到
- 黑客
- 民政事务总署
- 有
- HTTPS
- in
- 信息
- 注入
- 即食类
- 接口
- 网络
- 成
- 介绍
- 入侵
- 库存
- 问题
- IT
- JPG
- 缺乏
- 离开
- 范围
- 位于
- 恶意软件
- 生产厂家
- 制造商
- 模型
- 模型
- 更多
- 需求
- 网络
- 全新
- 下页
- nt
- 数
- 十月
- of
- 经常
- on
- 一旦
- 打开
- or
- 起始地
- 其他名称
- 输出
- 页
- 打补丁
- PHP
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 政策
- 保护
- 认沽期权
- 研究员
- 揭密
- 风险
- 轧制
- 路由器
- 安全
- 同
- 记分卡
- 脚本
- 脚本
- 保安
- 提交
- 严重
- 会议
- 几个
- 应该
- 网站
- So
- 不久
- 来源
- 强烈
- 这样
- 针对
- 这
- 博曼
- 他们
- Free Introduction
- 本星期
- 通过
- 次
- 时
- 至
- 令牌
- 木马
- 不幸
- 更新
- 用过的
- 用户
- 病毒
- 病毒
- 漏洞
- 漏洞
- 脆弱
- 卷筒纸
- 周
- 这
- 将
- 加工
- 书面
- XSS
- 您一站式解决方案
- 和风网