华域联盟
登陆 / 注册 搜索

USERCENTER

SEARCHSITE

搜索

安全研讨人员披露D-Link路由器漏洞

2017-9-10 22:37| 发布者: sterben| 查看: 195| 评论: 0

摘要: 研讨员透露几个补丁的细节影响友讯科技dir - 850 l路由器和mydlink云效劳。研讨员皮埃尔金正日曾经决议公开他的发现没有给友讯科技的时间释放修复由于公司修补处置和谐和的方式 之前报道的漏洞.“他们以前缺乏有关安 ...
研讨员透露几个补丁的细节影响友讯科技dir - 850 l路由器和mydlink云效劳。

研讨员皮埃尔金正日曾经决议公开他的发现没有给友讯科技的时间释放修复由于公司修补处置和谐和的方式 之前报道的漏洞.

“他们以前缺乏有关安全的思索让我发表这项研讨有谐和披露,“金解释说。

专家在6月中旬,发现修正A和B的dir - 850 l固件缺乏恰当的维护。前者允许攻击者能够很容易的树立固件图像,然后者运用硬编码的密码维护。友讯科技dir - 850 l路由器脆弱性

他还发现几个跨站点脚本(XSS)能够应用的漏洞盗取登录用户的身份考证cookie。黑客能够应用各种缺陷改动路由器的DNS设置和受害者的歹意效劳器的流量,招致一些效劳进入一个拒绝效劳(DoS)条件,并执行恣意命令作为根经过DHCP客户端。

漏洞被金正日mydlink云效劳,它允许用户访问他们的友讯科技设备从任何中央在互联网上,能够应用一个未经身份考证的远程黑客将目的设备与自己mydlink帐户,取得设备密码——在许多状况下,存储或传输明文,并采取完整控制的路由器。

金正日以为云效劳相关的漏洞也可能影响其他友讯科技产品,包括网络附加存储(NAS)设备和摄像机。专家发表了细致的技术信息他发现的安全漏洞。

SecurityWeek伸出置评友讯科技,将会更新这篇文章假如公司回应。

友讯科技最近打补丁的三个漏洞发现dir - 850 l路由器由金和另外两位研讨者作为一个叫做Hack2Win窃听竞争的一部分。本周缺陷披露的专家没有提交竞赛,只修正路由器的固件。

鲜花

握手

雷人
1

路过

鸡蛋

刚表态过的朋友 (1 人)

最新评论

  • 重磅!一种歹意软件绕过杀软
  • 供给链幽魂再现:CCleaner
  • 隔空盗刷NFC信誉卡 2017 HA
  • 安全研讨人员披露D-Link路
  • 揭密小黑系列——SSL劫持木
  • 记CTF竞赛中发现的Python反

图文热点

全国首例“以网治网” 精准打击风险型网络经济立功
全国首例“以网治网
近年来,随着信息技术的进步,人们的社会生活曾经与计
黑客团队OurMine入侵维基解密网站,官网被其挂了黑页
黑客团队OurMine入
Oops!维基解密被臭名远扬的黑客组织OurMine挂了黑页
螳螂捕蝉黄雀在后!公开黑客论坛免费远控木马被曝“后门” ...
螳螂捕蝉黄雀在后!
9月2日讯 黑客可在公开黑客论坛免费下载的远程访问木
俄罗斯互联网提供商巨头Rostelecom遭遇DDoS攻击企图
俄罗斯互联网提供商
9月2日讯 8月底,俄罗斯最大互联网提供商Rostelecom遭
渣滓邮件歹意程序“Onliner”瞄准7.11亿电子邮件账户
渣滓邮件歹意程序“
9月1日讯 巴黎安全研讨人员Benkow率先发现身份不明的

GMT+8, 2017-9-25 06:51 , Processed in 0.171875 second(s), 44 queries .

© 2020 华域联盟 | 蒙公网安备 15062202000105号 版权删帖举报人口

备案号: 蒙ICP备17000689号-2